To czego nie napisałes zeby lepiej Flashgeta odinstalować i cos innego sciagnać ??
Przecie masa innych wpisów od niego jeszcze jest, a tak to wychodzi, ze tylko (no file) chciales przykosic bo sie "no file" pokazało. Tak łatwo nie ma, bo mimo ze "no file" to Flashget nadal pracuje.
Tak wiec zeby nie rozwlekać tematu i zeby niepotrzebnych postów nie bić to EOT.

Bobi_robert:

Peter_l:

Oops Bobi tylko ze ja miałem to samo i jak wywaliłem to było lepiej

Z czym było lepiej ??
No nie mów ze menu i funkcje do IE Flashgeta oraz plugin do IE WMP jakies szkody robiły.
Co prawda Flashet free jest naszpikowany adware i to nie ulega watpliwosci ale samo usuwanie guzików to guzik daje :wink:

O WMP się zapędziłem jak z cytatu kod usuwałem
GetRight jest lepszy od Flashgeta i oto mi chodzilo

Peter_l:

Oops Bobi tylko ze ja miałem to samo i jak wywaliłem to było lepiej

Z czym było lepiej ??
No nie mów ze menu i funkcje do IE Flashgeta oraz plugin do IE WMP jakies szkody robiły.
Co prawda Flashet free jest naszpikowany adware i to nie ulega watpliwosci ale samo usuwanie guzików to guzik daje :wink:

Oops Bobi tylko ze ja miałem to samo i jak wywaliłem to było lepiej. A z toolbarem zmienilem posta

I za co sie zabierasz ??
Toto zostaje:

O2 – BHO: (no name) – {A5366673–E8CA–11D3–9CD9–0090271D075B} – (no file)
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\msdxm.ocx

2 – BHO: (no name) – {511F9316–771B–4953–A268–1C36DA667FE9} – (no file)
O2 – BHO: (no name) – {A5366673–E8CA–11D3–9CD9–0090271D075B} – (no file)
O4 – HKLM\..\Run: [Spyware Nuker] C:\Program Files\Spyware Nuker 2004\swn2.exe /h
O16 – DPF: {511F9316–771B–4953–A268–1C36DA667FE9} –
O16 – DPF: {9B03C5F1–F5AB–47EE–937D–A8EDA626F876} –
O23 – Service: Actbiosaeice – Unknown – C:\WINDOWS\System32\dvdplay.exe

wywal razem z plikami

FreddyK:

a) R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0237/
tego gówna nie mogę zafiksować Hijackiem – ciągle się pojawia

I bedzie sie pojawiać w systemie nadal mamy dll ktory go odtwarza.

FreddyK:

d)nie mam w systemie pliku systr.dll

Oj mylisz sie, on jest i to on steruje cała zabawą.
Probowałes go wyrejestrować ??
Jesli probowales i zwrociło ci ze pliku nie ma to sie nie przejmuj.
Zaznacz pokazywanie ukrytych i systemowych plików i poszukaj go. Jesli mimo wszystko nie znajdziesz to odpal Killboxa i wklej do niego sciezke: C:\WINDOWS\system32\systr.dll, jesli nie od razu to iech usunie po resecie systemu.
Co do loga to usun:

O2 – BHO: (no name) – {511F9316–771B–4953–A268–1C36DA667FE9} – (no file)
O4 – HKLM\..\Run: [Spyware Nuker] C:\Program Files\Spyware Nuker 2004\swn2.exe /h
O16 – DPF: {511F9316–771B–4953–A268–1C36DA667FE9} –
O16 – DPF: {9B03C5F1–F5AB–47EE–937D–A8EDA626F876} –

Poszukaj pliku msacmx.dll i susun jesli bedzie

FreddyK:

c)mam nagrywarkę LiteOn a we właściwościach tego pliku w miejscu nazwa firmy nic się nie wyświetla

O23 – Service: Actbiosaeice – Unknown – C:\WINDOWS\System32\dvdplay.exe

Porownaj dane z tym >> http://www.fr.filename.info/f/dvdplay.exe.html
Jesli nie bedzie sie zgadzać to w Hijacku/Config/Misc Tools/Delete an NT service wpisz: Actbiosaeice
Teraz reset i pozbywasz sie pliku i wpisu.

Witaj! Próbowałem się zastosować do Twoich wskazówek, i tak:
a) R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0237/
tego gówna nie mogę zafiksować Hijackiem – ciągle się pojawia
b) te dwa wyboldowane wpisy usunąłem
c)mam nagrywarkę LiteOn a we właściwościach tego pliku w miejscu nazwa firmy nic się nie wyświetla
d)nie mam w systemie pliku systr.dll
e) Spyware Nukera wywaliłem
Dalej jest bez zmian: na pasku szybkiego uruchamiania w prawym dolnym rogu jest taka mała ikonka: czerwone kółko z białym iksem –dziadostwo, które co chwilę wyświetla warning virus detected i co pewiem czas error #317 czy coś takiego POMOCY, bo instalka windy na samą myśl mnie osłabia! Mój aktualny log:
Logfile of HijackThis v1.99.0
Scan saved at 16:11:53, on 2005–04–21
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon06.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Generic\WLANUtility\WlanUtility.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
K:\Aplikacje\HijackThis\HijackThis.exe

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0237/
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {511F9316–771B–4953–A268–1C36DA667FE9} – (no file)
O2 – BHO: (no name) – {A5366673–E8CA–11D3–9CD9–0090271D075B} – (no file)
O3 – Toolbar: FlashGet Bar – {E0E899AB–F487–11D5–8D29–0050BA6940E3} – C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\msdxm.ocx
O4 – HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 – HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 – HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 – HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 – HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 – HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe
O4 – HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36–8F89–4587–8DD3–EBC57C83374D}\hphupd06.exe
O4 – HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 – HKLM\..\Run: [HPHmon06] C:\WINDOWS\System32\hphmon06.exe
O4 – HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" –atboottime
O4 – HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [Spyware Nuker] C:\Program Files\Spyware Nuker 2004\swn2.exe /h
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 – Startup: Registration–InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 – Global Startup: WlanUtility.lnk = C:\Program Files\Generic\WLANUtility\WlanUtility.exe
O4 – Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 – Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
O4 – Global Startup: HP Image Zone – szybkie uruchamianie.lnk = C:\Program Files\HP\digital imaging\bin\hpqthb08.exe
O8 – Extra context menu item: Ściągnij przy pomocy FlashGet'a – C:\PROGRA~1\FLASHGET\jc_link.htm
O8 – Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a – C:\PROGRA~1\FLASHGET\jc_all.htm
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 – Extra button: FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FLASHGET\flashget.exe
O9 – Extra 'Tools' menuitem: &FlashGet – {D6E814A0–E0C5–11d4–8D29–0050BA6940E3} – C:\PROGRA~1\FLASHGET\flashget.exe
O16 – DPF: {511F9316–771B–4953–A268–1C36DA667FE9} –
O16 – DPF: {9B03C5F1–F5AB–47EE–937D–A8EDA626F876} –
O18 – Protocol: cetihpz – {CF184AD3–CDCB–4168–A3F7–8E447D129300} – C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll
O23 – Service: Actbiosaeice – Unknown – C:\WINDOWS\System32\dvdplay.exe
O23 – Service: Adobe LM Service – Unknown – C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 – Service: InstallDriver Table Manager – Macrovision Corporation – C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 – Service: NVIDIA Display Driver Service – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: Panda Firewall Service – Unknown – C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 – Service: Panda anti–virus service – Unknown – C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
O23 – Service: Pml Driver HPZ12 – HP – C:\WINDOWS\System32\HPZipm12.exe
O23 – Service: SoundMAX Agent Service – Analog Devices, Inc. – C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Wyłącz przywracanie

FIX:

R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotoffers.info/ad0237/

W uruchom: regsvr32 /u systr.dll
Potem plik wywalasz
W rejestrze usuwasz wyboldowane rzeczy:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{12345678–0000–0010–8000–00AAFF6D2EA4}

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
{12345678–0000–0010–8000–00AAFF6D2EA4}

O23 – Service: Actbiosaeice – Unknown – C:\WINDOWS\System32\dvdplay.exe

Masz nagrywarke NEC ??
Jesli nie to wejdz do własciwosci tego pliku i spisz nazwe firmy.

O4 – HKLM\..\Run: [Spyware Nuker] C:\Program Files\Spyware Nuker 2004\swn2.exe /h

Tego pana odinstalowywujesz i fixujesz wejscie