SPYWARE INFECTION
witam,czy ktos moze mi powiedziec jak usunac monit ze srodka ekranu??nie potrafie zmienic pulpitu(tapety\)a wiry juz usunołem.Pomocy :cry:
Odpowiedzi: 20
pironet12, zanim system zacznie Ci sypać blue screenami wywalasz wszystko co napiane jest tutaj w sekcji Advanced.
Ewentualnie ttaj opis dla wersji AP.
L2M tez by się pozbyć wypadało, dawaj ten log z L2Mfix.
muchamet, ostatnie zadanie Ciebie tez sie tyczy.
Ewentualnie ttaj opis dla wersji AP.
L2M tez by się pozbyć wypadało, dawaj ten log z L2Mfix.
muchamet, ostatnie zadanie Ciebie tez sie tyczy.
Tylko gdzie znajdę tego L2Mfix'a
Ty umiesz czytać czy nie zabardzo :? Sprawdz obydwa linki co ci podałem i tam jest skąd ściągnąc program.
Troche własnej inicjatywy a nie podanie na tacy
Poczytaj Usuwanie Usuwanie VX2.BetterInternet daj log nr 1 z narzędzia L2Mfix
Tylko gdzie znajdę tego L2Mfix'a !!!
Masz odpowiedz na to w poscie którym podałem
Równieź masz w przyklejonych tu na forum
http://forum.centrumxp.pl/viewtopic.php?t=43523
O20 – Winlogon Notify: Internet Settings – C:\WINDOWS\system32\fn0021dmg.dll
To jest chyba napewno VX2
Poczytaj Usuwanie Usuwanie VX2.BetterInternet daj log nr 1 z narzędzia L2Mfix
Znakiem VX2 są reklamy, pop–upy i róźne przekierowania. Główny motyw to linki do emotikonów, ikon, screensaverów .
Równieź masz w przyklejonych tu na forum
http://forum.centrumxp.pl/viewtopic.php?t=43523
Mam pytanie!!!!
Do tego tematu jescze jest jedna rzecz, którą nie widzę tutaj ani w źadnym podtemacie zwiazanym z tym świństwem.
Chodzi o otwierajace się okienka – otwiera się IE i uruchamiają się jeszcze jakieś strony z reklamami!!! Jak się tego pozbyć????
Do tego tematu jescze jest jedna rzecz, którą nie widzę tutaj ani w źadnym podtemacie zwiazanym z tym świństwem.
Chodzi o otwierajace się okienka – otwiera się IE i uruchamiają się jeszcze jakieś strony z reklamami!!! Jak się tego pozbyć????
Ok dzieki,jakos dałem rade,pomodło to.......
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ForceActiveDesktopOn"=–
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"Wallpaper"=–
usunołem tez ....
C:\WINDOWS\desktop.html
i to pomogło
WIELKIE DZIEKI ZA PMOC
chciaz nie powiem ze szybciej bym postawił nowa winde ale teraz jak juz wiem ...jest ok
Dzieki wielkie za pomoc 8) 8) 8) 8)
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"ForceActiveDesktopOn"=–
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"Wallpaper"=–
usunołem tez ....
C:\WINDOWS\desktop.html
i to pomogło
WIELKIE DZIEKI ZA PMOC
chciaz nie powiem ze szybciej bym postawił nowa winde ale teraz jak juz wiem ...jest ok
Dzieki wielkie za pomoc 8) 8) 8) 8)
O20 – Winlogon Notify: Internet Settings – C:\WINDOWS\system32\fn0021dmg.dll
To jest chyba napewno VX2
Poczytaj Usuwanie VX2.BetterInternet daj log nr 1 z narzędzia L2Mfix
Zainstalowales jakis program antywirusowy lub antyspyware? Zrozum ze HijackThis sprawdza tylko system a nie chroni,
W twoim przypadku wywalasz jedne smieci a w miedzyczasie sciagaja sie nastepne
O20 – Winlogon Notify: Internet Settings – C:\WINDOWS\system32\fn0021dmg.d
Zainstaluj chociaz Avast lub Nortona Internet Security jakas wersje trial lub 15 dniowa
Sprawdzales czy Firewall windowsa jast wlaczony?
Co w twj chwili chroni twoj komputer przed wirusami i spywarem z sieci?
W twoim przypadku wywalasz jedne smieci a w miedzyczasie sciagaja sie nastepne
O20 – Winlogon Notify: Internet Settings – C:\WINDOWS\system32\fn0021dmg.d
Zainstaluj chociaz Avast lub Nortona Internet Security jakas wersje trial lub 15 dniowa
Sprawdzales czy Firewall windowsa jast wlaczony?
Co w twj chwili chroni twoj komputer przed wirusami i spywarem z sieci?
czy ktos moze doradzic czy mam cos jeszcze usunac??
Logfile of HijackThis v1.99.1
Scan saved at 17:36:33, on 2006–01–13
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\rundll32.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\windows\system32\RUNDLL32.EXE
D:\ProgramFiles\gg\Gadu–Gadu\gg.exe
C:\Program Files\Spyware Doctor\spydoctor.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\windows\system32\nvsvc32.exe
C:\windows\System32\svchost.exe
C:\windows\system32\wuauclt.exe
D:\ProgramFiles\EMULE\eMule\eMule.exe
C:\Documents and Settings\ania\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 – HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\ProgramFiles\gg\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: {17492023–C23A–453E–A040–C7C580BBF700} (Windows Genuine Advantage Validation Tool) – http://go.microsoft.com/fwlink/?linkid=39204
O17 – HKLM\System\CCS\Services\Tcpip\..\{88993E2C–4E6D–4883–9863–27A5E6824E12}: NameServer = 192.168.2.1,194.204.152.34
O20 – Winlogon Notify: Internet Settings – C:\WINDOWS\system32\fn0021dmg.dll
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\windows\system32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 17:36:33, on 2006–01–13
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\rundll32.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\windows\system32\RUNDLL32.EXE
D:\ProgramFiles\gg\Gadu–Gadu\gg.exe
C:\Program Files\Spyware Doctor\spydoctor.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\windows\system32\nvsvc32.exe
C:\windows\System32\svchost.exe
C:\windows\system32\wuauclt.exe
D:\ProgramFiles\EMULE\eMule\eMule.exe
C:\Documents and Settings\ania\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 – HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\ProgramFiles\gg\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: {17492023–C23A–453E–A040–C7C580BBF700} (Windows Genuine Advantage Validation Tool) – http://go.microsoft.com/fwlink/?linkid=39204
O17 – HKLM\System\CCS\Services\Tcpip\..\{88993E2C–4E6D–4883–9863–27A5E6824E12}: NameServer = 192.168.2.1,194.204.152.34
O20 – Winlogon Notify: Internet Settings – C:\WINDOWS\system32\fn0021dmg.dll
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\windows\system32\nvsvc32.exe
Sory ale jestem z tego ciemny,nie mam pojecia co mam zrobic...Dramat
Przyjacielu zainstaluj sobie lepij jakiegoś antywirusa. W przeciągu paru minut załąpałeś dwa trojany:
Pierwszy – Haxdoor.AP, drugi – chyba Look2me.
Odnosnie tapety – http://forum.centrumxp.pl/viewtopic.php?t=37930
O20 – Winlogon Notify: avpe32 – avpe32.dll (file missing)
O20 – Winlogon Notify: IPConfTSP – C:\WINDOWS\system32\d6j00g1me6.dll
Pierwszy – Haxdoor.AP, drugi – chyba Look2me.
Odnosnie tapety – http://forum.centrumxp.pl/viewtopic.php?t=37930
sciagnij program Microsoft AntiSpyware ze strony Microsoftu, moze on cos pomoze
niestety dalej to samo ponowiłem scan i ....
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\rundll32.exe
C:\windows\Explorer.EXE
C:\windows\system32\RUNDLL32.EXE
D:\ProgramFiles\gg\Gadu–Gadu\gg.exe
C:\windows\system32\nvsvc32.exe
C:\windows\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\wuauclt.exe
C:\Documents and Settings\ania\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\ProgramFiles\gg\Gadu–Gadu\gg.exe" /tray
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O17 – HKLM\System\CCS\Services\Tcpip\..\{88993E2C–4E6D–4883–9863–27A5E6824E12}: NameServer = 192.168.2.1,194.204.152.34
O20 – Winlogon Notify: avpe32 – avpe32.dll (file missing)
O20 – Winlogon Notify: IPConfTSP – C:\WINDOWS\system32\d6j00g1me6.dll
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\windows\system32\nvsvc32.exe
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\rundll32.exe
C:\windows\Explorer.EXE
C:\windows\system32\RUNDLL32.EXE
D:\ProgramFiles\gg\Gadu–Gadu\gg.exe
C:\windows\system32\nvsvc32.exe
C:\windows\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\wuauclt.exe
C:\Documents and Settings\ania\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\ProgramFiles\gg\Gadu–Gadu\gg.exe" /tray
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O17 – HKLM\System\CCS\Services\Tcpip\..\{88993E2C–4E6D–4883–9863–27A5E6824E12}: NameServer = 192.168.2.1,194.204.152.34
O20 – Winlogon Notify: avpe32 – avpe32.dll (file missing)
O20 – Winlogon Notify: IPConfTSP – C:\WINDOWS\system32\d6j00g1me6.dll
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\windows\system32\nvsvc32.exe
No bo zostal jeszcze złosliwy wpisik F2
Niestety okienko dalej istnieje i nie da sie zmienic pulpitu,zrobiłem ponownie scana i ......
Logfile of HijackThis v1.99.1
Scan saved at 16:28:33, on 2006–01–13
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\rundll32.exe
C:\windows\explorer.exe
C:\windows\system32\RUNDLL32.EXE
C:\windows\system32\nvsvc32.exe
C:\windows\System32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ania\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 – REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\ProgramFiles\gg\Gadu–Gadu\gg.exe" /tray
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O17 – HKLM\System\CCS\Services\Tcpip\..\{88993E2C–4E6D–4883–9863–27A5E6824E12}: NameServer = 192.168.2.1,194.204.152.34
Logfile of HijackThis v1.99.1
Scan saved at 16:28:33, on 2006–01–13
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\rundll32.exe
C:\windows\explorer.exe
C:\windows\system32\RUNDLL32.EXE
C:\windows\system32\nvsvc32.exe
C:\windows\System32\svchost.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ania\Pulpit\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 – REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\ProgramFiles\gg\Gadu–Gadu\gg.exe" /tray
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O17 – HKLM\System\CCS\Services\Tcpip\..\{88993E2C–4E6D–4883–9863–27A5E6824E12}: NameServer = 192.168.2.1,194.204.152.34
OK ,USUNAŁEM TO TYM PROGRAMEM ,ZROBIE TERAZ RESTARTA...
poczytaj wyzej na stronie do ktorej linka ci dalem
A JAK TO SIE USÓWA??
do wywalenia:
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.co
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.htm
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.htm
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
jesli jeszcze cos to niech ktos sprawdzi
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.co
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.htm
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.htm
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
jesli jeszcze cos to niech ktos sprawdzi
zrobiłem ty hijackiem i wyszło cos takiego....
Logfile of HijackThis v1.99.1
Scan saved at 16:04:32, on 2006–01–13
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\rundll32.exe
C:\windows\explorer.exe
C:\windows\system32\RUNDLL32.EXE
D:\ProgramFiles\gg\Gadu–Gadu\gg.exe
C:\windows\system32\nvsvc32.exe
C:\windows\System32\svchost.exe
D:\ProgramFiles\EMULE\eMule\eMule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\ania\Pulpit\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 – REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\ProgramFiles\gg\Gadu–Gadu\gg.exe" /tray
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O17 – HKLM\System\CCS\Services\Tcpip\..\{88993E2C–4E6D–4883–9863–27A5E6824E12}: NameServer = 192.168.2.1,194.204.152.34
O20 – Winlogon Notify: avpe32 – avpe32.dll (file missing)
O20 – Winlogon Notify: Dynamic Directory – C:\WINDOWS\system32\k080lalm1dqa.dll
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\windows\system32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:04:32, on 2006–01–13
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\rundll32.exe
C:\windows\explorer.exe
C:\windows\system32\RUNDLL32.EXE
D:\ProgramFiles\gg\Gadu–Gadu\gg.exe
C:\windows\system32\nvsvc32.exe
C:\windows\System32\svchost.exe
D:\ProgramFiles\EMULE\eMule\eMule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\ania\Pulpit\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F2 – REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\ProgramFiles\gg\Gadu–Gadu\gg.exe" /tray
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 – Extra button: Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra 'Tools' menuitem: Windows Messenger – {FB5F1910–F110–11d2–BB9E–00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O17 – HKLM\System\CCS\Services\Tcpip\..\{88993E2C–4E6D–4883–9863–27A5E6824E12}: NameServer = 192.168.2.1,194.204.152.34
O20 – Winlogon Notify: avpe32 – avpe32.dll (file missing)
O20 – Winlogon Notify: Dynamic Directory – C:\WINDOWS\system32\k080lalm1dqa.dll
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\windows\system32\nvsvc32.exe