Mam coś na pulpicie i nie umiem sie tego pozbyć!!!:(
Mam taki problem otóź wyskoczyło mi coś na pulpiciei nieumiem sie tego pozbyć. Załączam to jak i równieź loga z hijackthis
Logfile of HijackThis v1.99.0
Scan saved at 14:07:56, on 2005–07–13
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ArcaVir\Bin\avmonsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\ArcaVir\Bin\arcascan.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\ArcaVir\Bin\ABmenu.exe
C:\Program Files\ArcaVir\Bin\ABregmon.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Gadu–Gadu\Gadu–Gadu\gg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ArcaVir\Bin\NetMonSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\instalatory\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 – HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 – HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [ABmenu] C:\Program Files\ArcaVir\Bin\ABmenu.exe
O4 – HKLM\..\Run: [ABREGMON] C:\Program Files\ArcaVir\Bin\ABregmon.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\Program Files\Gadu–Gadu\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 – HKCU\..\Run: [Microsoft Windows Update] scvvhost.exe
O4 – HKCU\..\RunOnce: [Microsoft Windows Update] scvvhost.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O15 – Trusted Zone: *.blazefind.com
O15 – Trusted Zone: *.clickspring.net
O15 – Trusted Zone: *.flingstone.com
O15 – Trusted Zone: *.mt–download.com
O15 – Trusted Zone: *.my–internet.info
O15 – Trusted Zone: *.searchbarcash.com
O15 – Trusted Zone: *.searchmiracle.com
O15 – Trusted Zone: *.skoobidoo.com
O15 – Trusted Zone: *.slotch.com
O15 – Trusted Zone: *.slotchbar.com
O15 – Trusted Zone: *.windupdates.com
O15 – Trusted Zone: *.xxxtoolbar.com
O15 – Trusted Zone: *.ysbweb.com
O15 – Trusted Zone: *.blazefind.com (HKLM)
O15 – Trusted Zone: *.clickspring.net (HKLM)
O15 – Trusted Zone: *.flingstone.com (HKLM)
O15 – Trusted Zone: *.mt–download.com (HKLM)
O15 – Trusted Zone: *.my–internet.info (HKLM)
O15 – Trusted Zone: *.searchbarcash.com (HKLM)
O15 – Trusted Zone: *.searchmiracle.com (HKLM)
O15 – Trusted Zone: *.skoobidoo.com (HKLM)
O15 – Trusted Zone: *.slotch.com (HKLM)
O15 – Trusted Zone: *.slotchbar.com (HKLM)
O15 – Trusted Zone: *.windupdates.com (HKLM)
O15 – Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 – Trusted Zone: *.ysbweb.com (HKLM)
O15 – Trusted IP range: 81.222.131.59
O15 – Trusted IP range: 81.222.131.59 (HKLM)
O16 – DPF: {2BC66F54–93A8–11D3–BEB6–00105AA9B6AE} (Symantec AntiVirus scanner) – http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 – DPF: {3D8700FB–86A4–4CB4–B738–6F0FC016AC7D} (MainControl Class) – http://arcaonline.arcabit.com/ArcaOnline.cab
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 – DPF: {65D72393–E210–4A2A–B8E0–10AC45986770} (GWebInstallControl Object) – http://megapanel.gem.pl/WebInstaller.dll
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {9EB320CE–BE1D–4304–A081–4B4665414BEF} – http://www.mt–download.com/MediaTicketsInstaller.cab?refid=2732
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O21 – SSODL: Web Event Logger – {7CFBACFF–EE01–1231–ABDD–416592E5D639} – (no file)
O21 – SSODL: DCOM Server – {2c1cd3d7–86ac–4068–93bc–a02304bb8c34} – (no file)
O21 – SSODL: NWFVGycCuMz – {1CD10F8F–B67B–A525–2A67–E14E57FE8A99} – (no file)
O23 – Service: ArcaBit NetMonitor – ArcaBit sp. z o.o. – C:\Program Files\ArcaVir\Bin\NetMonSv.exe
O23 – Service: ArcaVir Monitor – Unknown – C:\Program Files\ArcaVir\Bin\avmonsv.exe
O23 – Service: ArcaScan – ArcaBit – C:\Program Files\ArcaVir\Bin\arcascan.exe
O23 – Service: arcaserv – ArcaBit Sp. z o. o. – C:\Program Files\ArcaVir\bin\arcaserv.exe
O23 – Service: AVG7 Alert Manager Server – GRISOFT, s.r.o. – C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 – Service: AVG7 Update Service – GRISOFT, s.r.o. – C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
Logfile of HijackThis v1.99.0
Scan saved at 14:07:56, on 2005–07–13
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ArcaVir\Bin\avmonsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\ArcaVir\Bin\arcascan.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\ArcaVir\Bin\ABmenu.exe
C:\Program Files\ArcaVir\Bin\ABregmon.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Gadu–Gadu\Gadu–Gadu\gg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ArcaVir\Bin\NetMonSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\instalatory\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 – HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 – HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [ABmenu] C:\Program Files\ArcaVir\Bin\ABmenu.exe
O4 – HKLM\..\Run: [ABREGMON] C:\Program Files\ArcaVir\Bin\ABregmon.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\Program Files\Gadu–Gadu\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 – HKCU\..\Run: [Microsoft Windows Update] scvvhost.exe
O4 – HKCU\..\RunOnce: [Microsoft Windows Update] scvvhost.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O15 – Trusted Zone: *.blazefind.com
O15 – Trusted Zone: *.clickspring.net
O15 – Trusted Zone: *.flingstone.com
O15 – Trusted Zone: *.mt–download.com
O15 – Trusted Zone: *.my–internet.info
O15 – Trusted Zone: *.searchbarcash.com
O15 – Trusted Zone: *.searchmiracle.com
O15 – Trusted Zone: *.skoobidoo.com
O15 – Trusted Zone: *.slotch.com
O15 – Trusted Zone: *.slotchbar.com
O15 – Trusted Zone: *.windupdates.com
O15 – Trusted Zone: *.xxxtoolbar.com
O15 – Trusted Zone: *.ysbweb.com
O15 – Trusted Zone: *.blazefind.com (HKLM)
O15 – Trusted Zone: *.clickspring.net (HKLM)
O15 – Trusted Zone: *.flingstone.com (HKLM)
O15 – Trusted Zone: *.mt–download.com (HKLM)
O15 – Trusted Zone: *.my–internet.info (HKLM)
O15 – Trusted Zone: *.searchbarcash.com (HKLM)
O15 – Trusted Zone: *.searchmiracle.com (HKLM)
O15 – Trusted Zone: *.skoobidoo.com (HKLM)
O15 – Trusted Zone: *.slotch.com (HKLM)
O15 – Trusted Zone: *.slotchbar.com (HKLM)
O15 – Trusted Zone: *.windupdates.com (HKLM)
O15 – Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 – Trusted Zone: *.ysbweb.com (HKLM)
O15 – Trusted IP range: 81.222.131.59
O15 – Trusted IP range: 81.222.131.59 (HKLM)
O16 – DPF: {2BC66F54–93A8–11D3–BEB6–00105AA9B6AE} (Symantec AntiVirus scanner) – http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 – DPF: {3D8700FB–86A4–4CB4–B738–6F0FC016AC7D} (MainControl Class) – http://arcaonline.arcabit.com/ArcaOnline.cab
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 – DPF: {65D72393–E210–4A2A–B8E0–10AC45986770} (GWebInstallControl Object) – http://megapanel.gem.pl/WebInstaller.dll
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {9EB320CE–BE1D–4304–A081–4B4665414BEF} – http://www.mt–download.com/MediaTicketsInstaller.cab?refid=2732
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O21 – SSODL: Web Event Logger – {7CFBACFF–EE01–1231–ABDD–416592E5D639} – (no file)
O21 – SSODL: DCOM Server – {2c1cd3d7–86ac–4068–93bc–a02304bb8c34} – (no file)
O21 – SSODL: NWFVGycCuMz – {1CD10F8F–B67B–A525–2A67–E14E57FE8A99} – (no file)
O23 – Service: ArcaBit NetMonitor – ArcaBit sp. z o.o. – C:\Program Files\ArcaVir\Bin\NetMonSv.exe
O23 – Service: ArcaVir Monitor – Unknown – C:\Program Files\ArcaVir\Bin\avmonsv.exe
O23 – Service: ArcaScan – ArcaBit – C:\Program Files\ArcaVir\Bin\arcascan.exe
O23 – Service: arcaserv – ArcaBit Sp. z o. o. – C:\Program Files\ArcaVir\bin\arcaserv.exe
O23 – Service: AVG7 Alert Manager Server – GRISOFT, s.r.o. – C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 – Service: AVG7 Update Service – GRISOFT, s.r.o. – C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
Odpowiedzi: 15
Wahoodra:
czy miałem jakieś inne wyjscie poza reinstalacją systemu w opisanym wyźej przypadku ?
Tego to ja nie wiem, teraz to moźna jedynie pogdybać.
50/50 źe zadziala, ale zaleźy to teź od stopnia uszkodzen.
Zabawa takimi czyscicielami własnie bardzo czesto tam sie konczy.
to w zasadzie nie stało sie na moim kompie tylko u znajomego który nie miał zainstalowanego zadnego SP ani tym bardziej zadnych aktualizacji, ja aktualizuje na bieząco i nie mam takich problemów ale interesuje mnie czy miałem jakieś inne wyjscie poza reinstalacją systemu w opisanym wyźej przypadku ?
Podejrzewam, ze zastosowane fixa na exeki byłoby jakimś rozwiązaniem. Wiecej w FAQ w dziale XP.
miałem to samo, uzyłem paru narzędzi i między innymi jv16 tools do wyczyszczeina rejestru i chyba wlasnie tym progiem ubiłem sobie system. Odpalenie jakiegokolwiek .exe powodowało otwarcie okna do wyboru aplikacji przez która chcemy uzyć pliku (nieznane rozszerzenie) i pytało przez co chce uruchomić plik costam.exe :o, nie działał Panel sterowania i jakiekolwiek właściwości czegokolwiek. Przeinstalowałem system ale tak z ciekawosci zapytam czy znacie jakiś sposób na wyjscie z tej sytuacji ?
bardzo dzieki za pomoc teraz juz jest wszystko dobrze i dzieki tez za cierpliwosc ale ja sie dopiero ucze !! jeszcze raz wielkie dzieki!!! :D :D :D
Wymiękam powoli, wszystko co powyźej w moim poście napisane zostało wykonane ?
Nie pisz, ze nikt nic nie pisze bo posta wysyłałem rabtem godzine i 15 minut temu.
Nie pisz, ze nikt nic nie pisze bo posta wysyłałem rabtem godzine i 15 minut temu.
czego nikt nic nie pisze ja tu mam dalej pulipt nie taki i chciałbym go jakoś naprawic ale sam nie potrafie potrzebna mi jest pomoc??ratujcie :cry:
Sposób usuwania po kolei.
1. Uruchamiasz system w trybie awaryjnym
2. Otwierasz wiersz poleceń, start >> uruchom >> cmd
3. Wpisujesz polecenia (po kazdej linijce enter):
4. Otwierasz notatnik i wklejasz do niego:
Plik >> Zapisz jako, zapisz jako typ: wszystkie pliki, nazwa pliku: Fix.reg
Klikasz dwa razy na powstały plik i potwierdzasz.
1. Uruchamiasz system w trybie awaryjnym
2. Otwierasz wiersz poleceń, start >> uruchom >> cmd
3. Wpisujesz polecenia (po kazdej linijce enter):
sc stop moto
sc delete moto
cd C:\
attrib –r –s –h winstall.exe
del winstall.exe
cd C:\WINDOWS
attrib –r –s –h svchost.exe
del svchost.exe
4. Otwierasz notatnik i wklejasz do niego:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoActiveDesktop"=–
"ClassicShell"=–
"ForceActiveDesktopOn"=–
Plik >> Zapisz jako, zapisz jako typ: wszystkie pliki, nazwa pliku: Fix.reg
Klikasz dwa razy na powstały plik i potwierdzasz.
no i dołączam ale niewiem czy wszystko zrobiłem dobrze
i jeszcze jedno nic sie na pulpicie nie zmieniło wszystko jest tak jak było ty le ze jest jakas dodatkowa opcja jak klikne lewym przyciskiem
i jeszcze jedno nic sie na pulpicie nie zmieniło wszystko jest tak jak było ty le ze jest jakas dodatkowa opcja jak klikne lewym przyciskiem
nie mam tam takich plików a z tym moto pisze mi ze ta usługa nie jest zainstalowana i jest błąd 1060
Na dysku szukasz własciwie dwuch plików: winstall.exe oraz svchost.exe ale w katalogu C:\WINDOWS
Znajdz oba i usuń, ponadto jest ukryta usługa o nazwie moto, której w logu nie widać.
Wpisz sobie w wyszukiwarke "moto" i mnie i jako autora, dowiesz się jak toto ubić.
Zrób sobie jeszcze plik naprawczy, którego uźyjesz juź po wszystkim.
Otwórz notatnik i wklej do niego:
Zapisz jako, typ: wszystkie pliki, nazwa: fix.reg
Rozszerzenie jest waźne, plik dodajesz do rejestru dopiero po usunięciu z dysku reszty plikó.
Znajdz oba i usuń, ponadto jest ukryta usługa o nazwie moto, której w logu nie widać.
Wpisz sobie w wyszukiwarke "moto" i mnie i jako autora, dowiesz się jak toto ubić.
Zrób sobie jeszcze plik naprawczy, którego uźyjesz juź po wszystkim.
Otwórz notatnik i wklej do niego:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ForceActiveDesktopOn"=–
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"Wallpaper"=–
Zapisz jako, typ: wszystkie pliki, nazwa: fix.reg
Rozszerzenie jest waźne, plik dodajesz do rejestru dopiero po usunięciu z dysku reszty plikó.
Critical Warning
system has been stopped due to a serious malfunction.
Spyware activity has been detected.
it is recommeded to use spyware removal tool to prevent data loss. Do not use the compute before all spyware removed. i nic wiecej po za tym
system has been stopped due to a serious malfunction.
Spyware activity has been detected.
it is recommeded to use spyware removal tool to prevent data loss. Do not use the compute before all spyware removed. i nic wiecej po za tym
Co tam masz napisane na tym pulpicie ?
Pokaź screen albo przepisz treść.
PS: Czemu to zawsze odpowiadający muszą wyciągac jakiekolwiek informacje od autorów tematu ?
Pokaź screen albo przepisz treść.
PS: Czemu to zawsze odpowiadający muszą wyciągac jakiekolwiek informacje od autorów tematu ?
link znalazłema ale niewiem czy to jest dobry bo go sciągnąłem uruchomiłem ale tylko mignęło a to co na pulpicie było jest dalej :(:(
Posty połączyłem, a drugi temat usunąłem.
Patrz w jakie przyciski klikasz.
Sciągni program KillTrusted i uruchom go.
Link znajdziesz na forum
Ponadto usuń:
Patrz w jakie przyciski klikasz.
Sciągni program KillTrusted i uruchom go.
Link znajdziesz na forum
Ponadto usuń:
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
O4 – HKCU\..\Run: [Microsoft Windows Update] scvvhost.exe
O4 – HKCU\..\RunOnce: [Microsoft Windows Update] scvvhost.exe
O15 – Trusted Zone: *.blazefind.com
O15 – Trusted Zone: *.clickspring.net
O15 – Trusted Zone: *.flingstone.com
O15 – Trusted Zone: *.mt–download.com
O15 – Trusted Zone: *.my–internet.info
O15 – Trusted Zone: *.searchbarcash.com
O15 – Trusted Zone: *.searchmiracle.com
O15 – Trusted Zone: *.skoobidoo.com
O15 – Trusted Zone: *.slotch.com
O15 – Trusted Zone: *.slotchbar.com
O15 – Trusted Zone: *.windupdates.com
O15 – Trusted Zone: *.xxxtoolbar.com
O15 – Trusted Zone: *.ysbweb.com
O15 – Trusted Zone: *.blazefind.com (HKLM)
O15 – Trusted Zone: *.clickspring.net (HKLM)
O15 – Trusted Zone: *.flingstone.com (HKLM)
O15 – Trusted Zone: *.mt–download.com (HKLM)
O15 – Trusted Zone: *.my–internet.info (HKLM)
O15 – Trusted Zone: *.searchbarcash.com (HKLM)
O15 – Trusted Zone: *.searchmiracle.com (HKLM)
O15 – Trusted Zone: *.skoobidoo.com (HKLM)
O15 – Trusted Zone: *.slotch.com (HKLM)
O15 – Trusted Zone: *.slotchbar.com (HKLM)
O15 – Trusted Zone: *.windupdates.com (HKLM)
O15 – Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 – Trusted Zone: *.ysbweb.com (HKLM)
O15 – Trusted IP range: 81.222.131.59
O15 – Trusted IP range: 81.222.131.59 (HKLM)
O16 – DPF: {65D72393–E210–4A2A–B8E0–10AC45986770} (GWebInstallControl Object) – http://megapanel.gem.pl/WebInstaller.dll
O16 – DPF: {9EB320CE–BE1D–4304–A081–4B4665414BEF} – http://www.mt–download.com/MediaTicketsInstaller.cab?refid=2732
O21 – SSODL: Web Event Logger – {7CFBACFF–EE01–1231–ABDD–416592E5D639} – (no file)
O21 – SSODL: DCOM Server – {2c1cd3d7–86ac–4068–93bc–a02304bb8c34} – (no file)
O21 – SSODL: NWFVGycCuMz – {1CD10F8F–B67B–A525–2A67–E14E57FE8A99} – (no file)
Strona 1 / 1