Jak wywalic to....
nie moge pozbyc sie tego situ który nie został zainstalowany przezemnie tylko osobe na drugim profilu regcleaner nic nie dał ad avare 6 tka znalazła tylko 66 cookies i jakies tam cosik co wywaliła przywracanie systemu dało tylko to ze padła mi siec i nie ładowało elementów protokołu tcp ip rejestru manualnie nie tykam bo nieumiem za bałdzo a niechce mi sie nowego sys stawiac oto moje procesy:
smss.exe C:WINDOWSSystem32smss.exe 344 KB 164 KB
Ati2evxx.exe C:WINDOWSSystem32Ati2evxx.exe 1528 KB 376 KB
svchost.exe C:WINDOWSSystem32svchost.exe 2940 KB 1172 KB
services.exe C:WINDOWSsystem32services.exe 2900 KB 1356 KB
Ati2evxx.exe C:WINDOWSsystem32Ati2evxx.exe 1716 KB 1460 KB
ctfmon.exe C:WINDOWSSystem32ctfmon.exe 2268 KB 1476 KB
iphr32.exe C:WINDOWSsystem32iphr32.exe 3368 KB 1768 KB
rundll32.exe C:WINDOWSSystem32 undll32.exe 2844 KB 2336 KB
spoolsv.exe C:WINDOWSsystem32spoolsv.exe 3488 KB 2716 KB
nettx.exe C:WINDOWS ettx.exe 2996 KB 2736 KB
svchost.exe C:WINDOWSsystem32svchost.exe 4132 KB 2792 KB
rundll32.exe C:WINDOWSSystem32 undll32.exe 4396 KB 2924 KB
Mixer.exe C:WINDOWSMixer.exe 4788 KB 3248 KB
lsass.exe C:WINDOWSsystem32lsass.exe 1020 KB 4808 KB
winlogon.exe C:WINDOWSsystem32winlogon.exe 676 KB 6692 KB
svchost.exe C:WINDOWSSystem32svchost.exe 13500 KB 9616 KB
tlen.exe D: a czainstalowaneTlen.pl len.exe 13200 KB 9692 KB
Explorer.EXE C:WINDOWSExplorer.EXE 16764 KB 11356 KB
aida32.bin C:ProgramyAIDA32 – Enterprise System Informationaida32.bin 12812 KB 14868 KB
iexplore.exe C:ProgramyAvant Browseriexplore.exe 20132 KB 21804 KB
nadmienie ze dodaj usun programy wywala komunikat jak na screenie a reg clenerem wywaliłem a to nadal tam jest a chciałbym zeby tego nie było
smss.exe C:WINDOWSSystem32smss.exe 344 KB 164 KB
Ati2evxx.exe C:WINDOWSSystem32Ati2evxx.exe 1528 KB 376 KB
svchost.exe C:WINDOWSSystem32svchost.exe 2940 KB 1172 KB
services.exe C:WINDOWSsystem32services.exe 2900 KB 1356 KB
Ati2evxx.exe C:WINDOWSsystem32Ati2evxx.exe 1716 KB 1460 KB
ctfmon.exe C:WINDOWSSystem32ctfmon.exe 2268 KB 1476 KB
iphr32.exe C:WINDOWSsystem32iphr32.exe 3368 KB 1768 KB
rundll32.exe C:WINDOWSSystem32 undll32.exe 2844 KB 2336 KB
spoolsv.exe C:WINDOWSsystem32spoolsv.exe 3488 KB 2716 KB
nettx.exe C:WINDOWS ettx.exe 2996 KB 2736 KB
svchost.exe C:WINDOWSsystem32svchost.exe 4132 KB 2792 KB
rundll32.exe C:WINDOWSSystem32 undll32.exe 4396 KB 2924 KB
Mixer.exe C:WINDOWSMixer.exe 4788 KB 3248 KB
lsass.exe C:WINDOWSsystem32lsass.exe 1020 KB 4808 KB
winlogon.exe C:WINDOWSsystem32winlogon.exe 676 KB 6692 KB
svchost.exe C:WINDOWSSystem32svchost.exe 13500 KB 9616 KB
tlen.exe D: a czainstalowaneTlen.pl len.exe 13200 KB 9692 KB
Explorer.EXE C:WINDOWSExplorer.EXE 16764 KB 11356 KB
aida32.bin C:ProgramyAIDA32 – Enterprise System Informationaida32.bin 12812 KB 14868 KB
iexplore.exe C:ProgramyAvant Browseriexplore.exe 20132 KB 21804 KB
nadmienie ze dodaj usun programy wywala komunikat jak na screenie a reg clenerem wywaliłem a to nadal tam jest a chciałbym zeby tego nie było
Odpowiedzi: 11
Męzni panowie i damy sliczne
wyczysciłem swój rejestr slicznie fizycznie
Jak nowy swierzutki mój systemik lata
zasługa to wasza ,forumowego swiata 8)
Speców expertuf tu znajdzie sie masa
chętni pomagac nie swieci im kasa
Zatem panowie bracia i siostry
dziękuje raz jeszcze
bo problem był ostry
copyright Rudiczek
wyczysciłem swój rejestr slicznie fizycznie
Jak nowy swierzutki mój systemik lata
zasługa to wasza ,forumowego swiata 8)
Speców expertuf tu znajdzie sie masa
chętni pomagac nie swieci im kasa
Zatem panowie bracia i siostry
dziękuje raz jeszcze
bo problem był ostry
copyright Rudiczek
Rudiczek, nawet ten goopi M$ podaje jak to recznie usunac :wink: –> http://support.microsoft.com/default.aspx?scid=kb;pl;247501
Wpisow mozesz pozbyc sie edytujac rejestr albo poprzez RegCleaner'a :P
Wzajemnie
Rudiczek:
dzięki za pomoc panowie zdrowych wesołych obfitych i wogole wszystkiego naj naj naj
Wzajemnie
oks poszło ekran logowania chadza ładnie, nie moge odinstalowac jedynie tych gowienek ale jak podejrzewam to tylko stare jakies wpisy i tego juz nie ma a jak juz musi byc w dodaj usun programy to pechozol w niczym to nie wadzi nikomu dzięki za pomoc panowie zdrowych wesołych obfitych i wogole wszystkiego naj naj naj
Log juz jest ok
Co do logowania to >> konta urzytkownikow :arrow: strona glowna>> zmien sposob logowania... >>urzyj ekranu powitalnego
Shopping Wizard to nie od Omegi
Poszukaj katalogow/plikow zwiazanych z tymi aplikacjami
Urzyj RegCleanera i usun klucze z rejestru oraz pozycje z dodaj/usun
Co do logowania to >> konta urzytkownikow :arrow: strona glowna>> zmien sposob logowania... >>urzyj ekranu powitalnego
Shopping Wizard to nie od Omegi
Poszukaj katalogow/plikow zwiazanych z tymi aplikacjami
Urzyj RegCleanera i usun klucze z rejestru oraz pozycje z dodaj/usun
zajebiscie 8) niby poszło ale... zawsze jakies ale wklejam loga z hijacka i screena z dodaj usun programy:
Logfile of HijackThis v1.99.0
Scan saved at 01:08:59, on 2004–12–23
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSMixer.exe
C:WINDOWSSystem32ctfmon.exe
D: a czainstalowaneTlen.pl len.exe
C:ProgramyAvant Browseriexplore.exe
D: a czainstalowane otalcmdTOTALCMD.EXE
C:Documents and SettingsRudiczekPulpitHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:ProgramyAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [C–Media Mixer] Mixer.exe /startup
O4 – HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 – HKLM..Run: [AtiPTA] atiptaxx.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [Komunikator] D: a czainstalowaneTlen.pl len.exe
O8 – Extra context menu item: Blokuj wszystkie obrazy z tego serwera – C:ProgramyAvant BrowserAddAllToADBlackList.htm
O8 – Extra context menu item: Dodaj do listy blokowanych reklam – C:ProgramyAvant BrowserAddToADBlackList.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:ProgramyMICROS~1OFFICE11EXCEL.EXE/3000
O8 – Extra context menu item: Otwórz wszystkie adresy z tej strony... – C:ProgramyAvant BrowserOpenAllLinks.htm
O8 – Extra context menu item: Podświetl – C:ProgramyAvant BrowserHighlight.htm
O8 – Extra context menu item: Szukaj – C:ProgramyAvant BrowserSearch.htm
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:ProgramyMICROS~1OFFICE11REFIEBAR.DLL
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:WINDOWSSystem32Ati2evxx.exe
O23 – Service: ATI Smart – Unknown – C:WINDOWSsystem32ati2sgag.exe
szukałem uniinstalera odpaliłem ale nie poszedł
ee powie mi ktos jak sprawic zeby ekran wyboru userów wyglądał tak ze wpisuje sie nazwe i hasło w tabelke a nie ze jak domyslnie jest niebieski ekran i obrazeczki a wylogowywanie wyglada podobnie :)
nie wiem co mam w szukaczke wpisac :oops:
Logfile of HijackThis v1.99.0
Scan saved at 01:08:59, on 2004–12–23
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSMixer.exe
C:WINDOWSSystem32ctfmon.exe
D: a czainstalowaneTlen.pl len.exe
C:ProgramyAvant Browseriexplore.exe
D: a czainstalowane otalcmdTOTALCMD.EXE
C:Documents and SettingsRudiczekPulpitHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:ProgramyAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [C–Media Mixer] Mixer.exe /startup
O4 – HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 – HKLM..Run: [AtiPTA] atiptaxx.exe
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [Komunikator] D: a czainstalowaneTlen.pl len.exe
O8 – Extra context menu item: Blokuj wszystkie obrazy z tego serwera – C:ProgramyAvant BrowserAddAllToADBlackList.htm
O8 – Extra context menu item: Dodaj do listy blokowanych reklam – C:ProgramyAvant BrowserAddToADBlackList.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:ProgramyMICROS~1OFFICE11EXCEL.EXE/3000
O8 – Extra context menu item: Otwórz wszystkie adresy z tej strony... – C:ProgramyAvant BrowserOpenAllLinks.htm
O8 – Extra context menu item: Podświetl – C:ProgramyAvant BrowserHighlight.htm
O8 – Extra context menu item: Szukaj – C:ProgramyAvant BrowserSearch.htm
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:ProgramyMICROS~1OFFICE11REFIEBAR.DLL
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:WINDOWSSystem32Ati2evxx.exe
O23 – Service: ATI Smart – Unknown – C:WINDOWSsystem32ati2sgag.exe
szukałem uniinstalera odpaliłem ale nie poszedł
ee powie mi ktos jak sprawic zeby ekran wyboru userów wyglądał tak ze wpisuje sie nazwe i hasło w tabelke a nie ze jak domyslnie jest niebieski ekran i obrazeczki a wylogowywanie wyglada podobnie :)
nie wiem co mam w szukaczke wpisac :oops:
Usun:
R3 – Default URLSearchHook is missing
O2 – BHO: (no name) – {C2E0B279–5970–A3D1–B0AB–50937597E089} – C:WINDOWSjavaem32.dll
O4 – HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup –s
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
R3 – Default URLSearchHook is missing
O2 – BHO: (no name) – {C2E0B279–5970–A3D1–B0AB–50937597E089} – C:WINDOWSjavaem32.dll
O4 – HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup –s
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
Link do uninstallera jest na forum.newdot nie dało sie odinstalowac bo nie było go w programach
Tam gdzie log wskazuje: C:WINDOWS ettx.exenettx.exe pierwsze widze nie wywaliłem bo nie wiem gdzie jest
Jak wyzej.iphr32.exe nie wiem gdzie jest nie wywaliłem
Tryb awaryjny.c:Documents and SettingsRudiczekUstawienia lokalneTemp~DFF7A.tmp nie do wywalenia ma niby jakies zabezbieczenie przed zapisem
Logfile of HijackThis v1.99.0
Scan saved at 23:12:39, on 2004–12–22
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSMixer.exe
C:WINDOWSSystem32 undll32.exe
C:WINDOWSSystem32ctfmon.exe
D: a czainstalowaneTlen.pl len.exe
C:ProgramyAvant Browseriexplore.exe
C:WINDOWSsystem32 undll32.exe
C:Documents and SettingsRudiczekPulpitHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 – Default URLSearchHook is missing
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:ProgramyAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 – BHO: (no name) – {C2E0B279–5970–A3D1–B0AB–50937597E089} – C:WINDOWSjavaem32.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [C–Media Mixer] Mixer.exe /startup
O4 – HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 – HKLM..Run: [AtiPTA] atiptaxx.exe
O4 – HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup –s
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [Komunikator] D: a czainstalowaneTlen.pl len.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:ProgramyGadu–Gadugg.exe" /tray
O8 – Extra context menu item: Blokuj wszystkie obrazy z tego serwera – C:ProgramyAvant BrowserAddAllToADBlackList.htm
O8 – Extra context menu item: Dodaj do listy blokowanych reklam – C:ProgramyAvant BrowserAddToADBlackList.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:ProgramyMICROS~1OFFICE11EXCEL.EXE/3000
O8 – Extra context menu item: Otwórz wszystkie adresy z tej strony... – C:ProgramyAvant BrowserOpenAllLinks.htm
O8 – Extra context menu item: Podświetl – C:ProgramyAvant BrowserHighlight.htm
O8 – Extra context menu item: Szukaj – C:ProgramyAvant BrowserSearch.htm
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:ProgramyMICROS~1OFFICE11REFIEBAR.DLL
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:WINDOWSSystem32Ati2evxx.exe
O23 – Service: ATI Smart – Unknown – C:WINDOWSsystem32ati2sgag.exe
wykasowałem wszystko jak chciałes czyli tabelka z kodem ,srpvo.dll i appmt.dll nie było więc nie miałem co wywalac gatora wywaliłem z całym folderem, newdot nie dało sie odinstalowac bo nie było go w programach więc wywaliłem foler,nettx.exe pierwsze widze nie wywaliłem bo nie wiem gdzie jest,web rabates wywaliłem,iphr32.exe nie wiem gdzie jest nie wywaliłem ,C: emp wywaliłem wszystko co bylo ,c:Documents and SettingsRudiczekUstawienia lokalneTemp~DFF7A.tmp nie do wywalenia ma niby jakies zabezbieczenie przed zapisem
po tych czynnosciach nie mam normalnego boot screena i wybierania userów tylko musze wpisac nazwe usera w tabelke i hasło tak samo nie mam ekranu na zamykanie systemu (ten niebieski)tylko przyjemną tabeleczke trwa wylogowywanie super loota chce wiedziec na przyszłosc jak uzyskac taki efekt ale uciekłęm od tematu co robic z tym logiem olac czy jeszcze walczyc i jak wywalic z tabelki dodaj usun programy te smieci
fiu fiu ale poscika wyskrobałem
Scan saved at 23:12:39, on 2004–12–22
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSMixer.exe
C:WINDOWSSystem32 undll32.exe
C:WINDOWSSystem32ctfmon.exe
D: a czainstalowaneTlen.pl len.exe
C:ProgramyAvant Browseriexplore.exe
C:WINDOWSsystem32 undll32.exe
C:Documents and SettingsRudiczekPulpitHijackThis.exe
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 – Default URLSearchHook is missing
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:ProgramyAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 – BHO: (no name) – {C2E0B279–5970–A3D1–B0AB–50937597E089} – C:WINDOWSjavaem32.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [C–Media Mixer] Mixer.exe /startup
O4 – HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 – HKLM..Run: [AtiPTA] atiptaxx.exe
O4 – HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup –s
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [Komunikator] D: a czainstalowaneTlen.pl len.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:ProgramyGadu–Gadugg.exe" /tray
O8 – Extra context menu item: Blokuj wszystkie obrazy z tego serwera – C:ProgramyAvant BrowserAddAllToADBlackList.htm
O8 – Extra context menu item: Dodaj do listy blokowanych reklam – C:ProgramyAvant BrowserAddToADBlackList.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:ProgramyMICROS~1OFFICE11EXCEL.EXE/3000
O8 – Extra context menu item: Otwórz wszystkie adresy z tej strony... – C:ProgramyAvant BrowserOpenAllLinks.htm
O8 – Extra context menu item: Podświetl – C:ProgramyAvant BrowserHighlight.htm
O8 – Extra context menu item: Szukaj – C:ProgramyAvant BrowserSearch.htm
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:ProgramyMICROS~1OFFICE11REFIEBAR.DLL
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:WINDOWSSystem32Ati2evxx.exe
O23 – Service: ATI Smart – Unknown – C:WINDOWSsystem32ati2sgag.exe
wykasowałem wszystko jak chciałes czyli tabelka z kodem ,srpvo.dll i appmt.dll nie było więc nie miałem co wywalac gatora wywaliłem z całym folderem, newdot nie dało sie odinstalowac bo nie było go w programach więc wywaliłem foler,nettx.exe pierwsze widze nie wywaliłem bo nie wiem gdzie jest,web rabates wywaliłem,iphr32.exe nie wiem gdzie jest nie wywaliłem ,C: emp wywaliłem wszystko co bylo ,c:Documents and SettingsRudiczekUstawienia lokalneTemp~DFF7A.tmp nie do wywalenia ma niby jakies zabezbieczenie przed zapisem
po tych czynnosciach nie mam normalnego boot screena i wybierania userów tylko musze wpisac nazwe usera w tabelke i hasło tak samo nie mam ekranu na zamykanie systemu (ten niebieski)tylko przyjemną tabeleczke trwa wylogowywanie super loota chce wiedziec na przyszłosc jak uzyskac taki efekt ale uciekłęm od tematu co robic z tym logiem olac czy jeszcze walczyc i jak wywalic z tabelki dodaj usun programy te smieci
fiu fiu ale poscika wyskrobałem
Wiecej tego niz sam search assistent
Wylacz przywracanie
Zakoncz procesy
iphr32.exe
nettx.exe (znasz to ??)
Wejdz do uslug (services.msc) i znajdz Workstation NetLogon Service >> wylacz
Usun z dysku:
srpvo.dll
appmt.dll
C:Program FilesCommon FilesCMEII >> Gator
C:PROGRA~1NEWDOT~1 >> najpierw go odinstaluj
nettx.exe >> jak nie znasz to wal
C:Program FilesWeb_Rebates
iphr32.exe
Oproznij Temp
Wlacz przywracanie
Wylacz przywracanie
Zakoncz procesy
iphr32.exe
nettx.exe (znasz to ??)
Wejdz do uslug (services.msc) i znajdz Workstation NetLogon Service >> wylacz
Usun z dysku:
srpvo.dll
appmt.dll
C:Program FilesCommon FilesCMEII >> Gator
C:PROGRA~1NEWDOT~1 >> najpierw go odinstaluj
nettx.exe >> jak nie znasz to wal
C:Program FilesWeb_Rebates
iphr32.exe
Oproznij Temp
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsrpvo.dll/sp.html#28129
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsrpvo.dll/sp.html#28129
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSsrpvo.dll/sp.html#28129
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsrpvo.dll/sp.html#28129
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsrpvo.dll/sp.html#28129
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsrpvo.dll/sp.html#28129
R3 – Default URLSearchHook is missing
O2 – BHO: (no name) – {8A235E4F–CBA3–E0AF–678D–29D9ABA51389} – C:WINDOWSsystem32appmt.dll
O4 – HKLM..Run: [CMESys] "C:Program FilesCommon FilesCMEIICMESys.exe"
O4 – HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup –s
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKLM..Run: [nettx.exe] C:WINDOWS ettx.exe
O4 – HKLM..Run: [18.tmp] C:DOCUME~1RudiczekUSTAWI~1Temp18.tmp.exe 0 28129
O4 – HKLM..Run: [18.tmp.exe] C:DOCUME~1RudiczekUSTAWI~1Temp18.tmp.exe 0 28129
O8 – Extra context menu item: Web Rebates – file://C:Program FilesWeb_RebatesSy1150Tp1150scri1150a.htm
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O16 – DPF: {3E339D3C–4B12–4E8C–A529–9CC4BEEAFD4F} (VacPro.russia_ver3) – http://advnt01.com/dialer/russia.CAB
O23 – Service: Workstation NetLogon Service – Unknown – C:WINDOWSsystem32iphr32.exe
Wlacz przywracanie
uuuu bracie troche tego jest ale wklejam jak sobie zyczycie zatem gotowi :
Logfile of HijackThis v1.99.0
Scan saved at 22:33:24, on 2004–12–22
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32iphr32.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSMixer.exe
C:WINDOWSSystem32 undll32.exe
C:WINDOWS ettx.exe
C:WINDOWSSystem32ctfmon.exe
D: a czainstalowaneTlen.pl len.exe
C:ProgramyAvant Browseriexplore.exe
C:WINDOWSSystem32svchost.exe
C:ProgramyAIDA32 – Enterprise System Informationaida32.bin
C:Documents and SettingsRudiczekPulpitHijackThis.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsrpvo.dll/sp.html#28129
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsrpvo.dll/sp.html#28129
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSsrpvo.dll/sp.html#28129
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsrpvo.dll/sp.html#28129
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsrpvo.dll/sp.html#28129
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsrpvo.dll/sp.html#28129
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 – Default URLSearchHook is missing
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:ProgramyAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 – BHO: (no name) – {8A235E4F–CBA3–E0AF–678D–29D9ABA51389} – C:WINDOWSsystem32appmt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [C–Media Mixer] Mixer.exe /startup
O4 – HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 – HKLM..Run: [AtiPTA] atiptaxx.exe
O4 – HKLM..Run: [CMESys] "C:Program FilesCommon FilesCMEIICMESys.exe"
O4 – HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup –s
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKLM..Run: [nettx.exe] C:WINDOWS ettx.exe
O4 – HKLM..Run: [18.tmp] C:DOCUME~1RudiczekUSTAWI~1Temp18.tmp.exe 0 28129
O4 – HKLM..Run: [18.tmp.exe] C:DOCUME~1RudiczekUSTAWI~1Temp18.tmp.exe 0 28129
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [Komunikator] D: a czainstalowaneTlen.pl len.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:ProgramyGadu–Gadugg.exe" /tray
O8 – Extra context menu item: Blokuj wszystkie obrazy z tego serwera – C:ProgramyAvant BrowserAddAllToADBlackList.htm
O8 – Extra context menu item: Dodaj do listy blokowanych reklam – C:ProgramyAvant BrowserAddToADBlackList.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:ProgramyMICROS~1OFFICE11EXCEL.EXE/3000
O8 – Extra context menu item: Otwórz wszystkie adresy z tej strony... – C:ProgramyAvant BrowserOpenAllLinks.htm
O8 – Extra context menu item: Podświetl – C:ProgramyAvant BrowserHighlight.htm
O8 – Extra context menu item: Szukaj – C:ProgramyAvant BrowserSearch.htm
O8 – Extra context menu item: Web Rebates – file://C:Program FilesWeb_RebatesSy1150Tp1150scri1150a.htm
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:ProgramyMICROS~1OFFICE11REFIEBAR.DLL
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O16 – DPF: {3E339D3C–4B12–4E8C–A529–9CC4BEEAFD4F} (VacPro.russia_ver3) – http://advnt01.com/dialer/russia.CAB
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:WINDOWSSystem32Ati2evxx.exe
O23 – Service: ATI Smart – Unknown – C:WINDOWSsystem32ati2sgag.exe
O23 – Service: Workstation NetLogon Service – Unknown – C:WINDOWSsystem32iphr32.exe
jeszcze nic nie robiłem i nic nie grzebałem z problemem prócz wywalenia antywira bo myslałem ze on blokuje dostęp do sieci a jak sie okazało nie blokował więc jak cos tu złapie wrrr :lol:
btw thx Bobi_robert
Logfile of HijackThis v1.99.0
Scan saved at 22:33:24, on 2004–12–22
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32iphr32.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSMixer.exe
C:WINDOWSSystem32 undll32.exe
C:WINDOWS ettx.exe
C:WINDOWSSystem32ctfmon.exe
D: a czainstalowaneTlen.pl len.exe
C:ProgramyAvant Browseriexplore.exe
C:WINDOWSSystem32svchost.exe
C:ProgramyAIDA32 – Enterprise System Informationaida32.bin
C:Documents and SettingsRudiczekPulpitHijackThis.exe
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsrpvo.dll/sp.html#28129
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsrpvo.dll/sp.html#28129
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.pl/
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = about:blank
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = res://C:WINDOWSsrpvo.dll/sp.html#28129
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar = res://C:WINDOWSsrpvo.dll/sp.html#28129
R1 – HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = res://C:WINDOWSsrpvo.dll/sp.html#28129
R0 – HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = res://C:WINDOWSsrpvo.dll/sp.html#28129
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
R3 – Default URLSearchHook is missing
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:ProgramyAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 – BHO: (no name) – {8A235E4F–CBA3–E0AF–678D–29D9ABA51389} – C:WINDOWSsystem32appmt.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:WINDOWSSystem32msdxm.ocx
O4 – HKLM..Run: [C–Media Mixer] Mixer.exe /startup
O4 – HKLM..Run: [NeroCheck] C:WINDOWSSystem32NeroCheck.exe
O4 – HKLM..Run: [AtiPTA] atiptaxx.exe
O4 – HKLM..Run: [CMESys] "C:Program FilesCommon FilesCMEIICMESys.exe"
O4 – HKLM..Run: [New.net Startup] rundll32 C:PROGRA~1NEWDOT~1NEWDOT~2.DLL,NewDotNetStartup –s
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKLM..Run: [nettx.exe] C:WINDOWS ettx.exe
O4 – HKLM..Run: [18.tmp] C:DOCUME~1RudiczekUSTAWI~1Temp18.tmp.exe 0 28129
O4 – HKLM..Run: [18.tmp.exe] C:DOCUME~1RudiczekUSTAWI~1Temp18.tmp.exe 0 28129
O4 – HKCU..Run: [CTFMON.EXE] C:WINDOWSSystem32ctfmon.exe
O4 – HKCU..Run: [Komunikator] D: a czainstalowaneTlen.pl len.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:ProgramyGadu–Gadugg.exe" /tray
O8 – Extra context menu item: Blokuj wszystkie obrazy z tego serwera – C:ProgramyAvant BrowserAddAllToADBlackList.htm
O8 – Extra context menu item: Dodaj do listy blokowanych reklam – C:ProgramyAvant BrowserAddToADBlackList.htm
O8 – Extra context menu item: E&ksport do programu Microsoft Excel – res://C:ProgramyMICROS~1OFFICE11EXCEL.EXE/3000
O8 – Extra context menu item: Otwórz wszystkie adresy z tej strony... – C:ProgramyAvant BrowserOpenAllLinks.htm
O8 – Extra context menu item: Podświetl – C:ProgramyAvant BrowserHighlight.htm
O8 – Extra context menu item: Szukaj – C:ProgramyAvant BrowserSearch.htm
O8 – Extra context menu item: Web Rebates – file://C:Program FilesWeb_RebatesSy1150Tp1150scri1150a.htm
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:ProgramyMICROS~1OFFICE11REFIEBAR.DLL
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O10 – Hijacked Internet access by New.Net
O16 – DPF: {3E339D3C–4B12–4E8C–A529–9CC4BEEAFD4F} (VacPro.russia_ver3) – http://advnt01.com/dialer/russia.CAB
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:WINDOWSSystem32Ati2evxx.exe
O23 – Service: ATI Smart – Unknown – C:WINDOWSsystem32ati2sgag.exe
O23 – Service: Workstation NetLogon Service – Unknown – C:WINDOWSsystem32iphr32.exe
jeszcze nic nie robiłem i nic nie grzebałem z problemem prócz wywalenia antywira bo myslałem ze on blokuje dostęp do sieci a jak sie okazało nie blokował więc jak cos tu złapie wrrr :lol:
btw thx Bobi_robert
Chodzi o tego Search Assistenta ??
Wklej log z Hijack This
Wywali sie go manualnie a pozniej usunie sie tylko pozycje z HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall
Wklej log z Hijack This
Wywali sie go manualnie a pozniej usunie sie tylko pozycje z HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstall
Strona 1 / 1