Skocz do zawartości
IGNORED

Do specjalistów !

zyzio

Przez zyzio ,
w Bocznica

Tematy
  • Pokaż nowe odpowiedzi

    • Rekomendowane odpowiedzi

    zyzio Kompan

    zyzio

    Opublikowano
    • Autor
    Opublikowano

    Logfile of HijackThis v1.97.7

    Scan saved at 19:01:36, on 2004-10-18

    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

     

    Running processes:

    C:WINDOWSSystem32smss.exe

    C:WINDOWSsystem32winlogon.exe

    C:WINDOWSsystem32services.exe

    C:WINDOWSsystem32lsass.exe

    C:WINDOWSsystem32svchost.exe

    C:WINDOWSSystem32svchost.exe

    C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe

    C:Program FilesNorton Internet SecurityNISUM.EXE

    C:WINDOWSExplorer.EXE

    C:WINDOWSsystem32spoolsv.exe

    C:WINDOWSSystem32RunDll32.exe

    C:Program FilesCommon FilesSymantec SharedccApp.exe

    C:WINDOWSSystem32RUNDLL32.EXE

    C:Program FilesMessengermsmsgs.exe

    C:Program FilesGadu-Gadugg.exe

    C:Program FilesNorton Internet SecurityccPxySvc.exe

    C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe

    C:Program FilesNorton AntiVirusnavapsvc.exe

    C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE

    C:WINDOWSSystem32nvsvc32.exe

    C:PROGRA~1NORTON~3SPEEDD~1nopdb.exe

    D:ToolsHijackThis.exe

     

    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll

    O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

    O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup

    O4 - HKLM..Run: [ccApp] C:Program FilesCommon FilesSymantec SharedccApp.exe

    O4 - HKLM..Run: [ccRegVfy] C:Program FilesCommon FilesSymantec SharedccRegVfy.exe

    O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit

    O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background

    O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray

    O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE

    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000

    O9 - Extra button: Related (HKLM)

    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

    O12 - Plugin for .spop: C:Program FilesInternet ExplorerPluginsNPDocBox.dll

     

     

    Tak wygląda nowy log.

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
    guzia Współtwórca

    guzia

    Opublikowano
    Opublikowano

    masz jeszcze tego smiecia?

    zastanawiam sie tylko nad ostatnim wpisem, jak nie uzywasz IE to plugin do niego tez nie jest potrzebny

    extra button i extra tools jak nie uzywasz to tez mozesz wywalic

    guzia Współtwórca

    guzia

    Opublikowano
    Opublikowano

    ten smiec instalowal sie za kazdym uruchomieniem kompa

    O4 - HKLM..Run: [nwiz] nwiz.exe /install

    i pobieral pliki instalacyjne z caba

    O16 - DPF: {22222222-2222-2222-2222-222222222222} - file://c: x.cab

    bycmoze otwieral jakis port i powiadamial ze jest aktywny (wpisy z Nortona)

    zyzio Kompan

    zyzio

    Opublikowano
    • Autor
    Opublikowano

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

    Dane: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

    Dalej jest :-(

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
    zyzio Kompan

    zyzio

    Opublikowano
    • Autor
    Opublikowano

    ogfile of HijackThis v1.97.7

    Scan saved at 17:14:15, on 2004-10-19

    Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

     

    Running processes:

    C:WINDOWSSystem32smss.exe

    C:WINDOWSsystem32winlogon.exe

    C:WINDOWSsystem32services.exe

    C:WINDOWSsystem32lsass.exe

    C:WINDOWSsystem32svchost.exe

    C:WINDOWSSystem32svchost.exe

    C:WINDOWSExplorer.EXE

    C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe

    C:Program FilesNorton Internet SecurityNISUM.EXE

    C:WINDOWSsystem32spoolsv.exe

    C:WINDOWSSystem32RunDll32.exe

    C:Program FilesCommon FilesSymantec SharedccApp.exe

    C:WINDOWSSystem32RUNDLL32.EXE

    C:Program FilesMessengermsmsgs.exe

    C:Program FilesGadu-Gadugg.exe

    C:Program FilesNorton Internet SecurityccPxySvc.exe

    C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe

    C:Program FilesNorton AntiVirusnavapsvc.exe

    C:Program FilesNorton SystemWorksNorton UtilitiesNPROTECT.EXE

    C:WINDOWSSystem32nvsvc32.exe

    C:PROGRA~1NORTON~3SPEEDD~1nopdb.exe

    C:Program FilesInternet ExplorerIEXPLORE.EXE

    D:ToolsHijackThis.exe

     

    R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll

    O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

    O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup

    O4 - HKLM..Run: [ccApp] C:Program FilesCommon FilesSymantec SharedccApp.exe

    O4 - HKLM..Run: [ccRegVfy] C:Program FilesCommon FilesSymantec SharedccRegVfy.exe

    O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit

    O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background

    O4 - HKCU..Run: [Gadu-Gadu] "C:Program FilesGadu-Gadugg.exe" /tray

    O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE

    O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:PROGRA~1MICROS~2Office10EXCEL.EXE/3000

    O9 - Extra button: Related (HKLM)

    O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

     

     

    Nowy log - czemu nie został usunięty extra tools i extra button nie wiem...

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
    guzia Współtwórca

    guzia

    Opublikowano
    Opublikowano

    Zainstaluj jeszcze Spybot - Search & Destroy po instalacji zrob update i skanuj

    program jest tu ->

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

     

    jak nic nie znajdzie to trzeba skanowac rejestr moze wyszukaj ciąg zanków z "nr IP z ktorym sie laczy" albo słowo "sexfiles"

    na koniec coś ekstremalnie rozpaczliwego mozna szukac w plikach na dysku z opcją słowa zawierające ciąg "sexfiles"

     

    po tych operacjach napisz czy cos znalazles

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
    guzia Współtwórca

    guzia

    Opublikowano
    Opublikowano

    Do nowego loga

    wywal:

    C:Program FilesMessengermsmsgs.exe

    C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe

    C:Program FilesInternet ExplorerIEXPLORE.EXE

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx

    O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background

    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

     

    jest tez kilka wpisów podobnych do Nortona ale nie jestem przekonany do nich na 100%

    odinstaluj Nortona i przyslij loga zobaczymy co zostało

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
    zyzio Kompan

    zyzio

    Opublikowano
    • Autor
    Opublikowano

    194.237.110.172 to jest to IP, łaczy się też z innym IP 194.237.110 i ostatnie cyfry się zmieniają, złośliwe paskudztwo, różne przeglądarki same się wczytują co jakiś czas....

    zyzio Kompan

    zyzio

    Opublikowano
    • Autor
    Opublikowano

    Spy boot wykrył przekierowanie do Alexy, w raportach nadal jest to gówno, ale tam pisało, że tak może być, a i tak jest wszystko ok, zobaczymy czy będzie się łączył z tymi IP, bo prawdę mówiąc mam już dość ;-(

    zyzio Kompan

    zyzio

    Opublikowano
    • Autor
    Opublikowano

    Ale naprawdę bardzo, bardzo dziękuję za wszelką pomoc, tylu odpowiedzi w tak krótkim czasie nie dostałbym na żadnym innym forum. W szczególności pragnę podziękować guzi

    Niech spyware i adeware trzyma się od Was z daleka !

    zyzio Kompan

    zyzio

    Opublikowano
    • Autor
    Opublikowano

    C:Program FilesMessengermsmsgs.exe

    C:Program FilesCommon FilesMicrosoft SharedVS7Debugmdm.exe

    C:Program FilesInternet ExplorerIEXPLORE.EXE - tego nie można wywalić.

    To cholerstwo jest chyba nieusuwalne....

    guzia Współtwórca

    guzia

    Opublikowano
    Opublikowano

    zyzio,

    jak sie laczysz z Internetem? wdzwaniasz sie? jezeli tak to minuta połaczenia wynosi $1,99 !!!

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

     

    opis dzialania SexFiles.nu

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

     

    ten sofcik usuwa SexFiles.nu

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
    zyzio Kompan

    zyzio

    Opublikowano
    • Autor
    Opublikowano

    Poza tym mi się ładują przeglądarki w ogóle z seksem nie związane - ostatnio chodziło o gry komputerowe - IP kompletnie inny niż poprzednie, to jakiś nowy robal pewnie....

    guzia Współtwórca

    guzia

    Opublikowano
    Opublikowano

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
    zyzio Kompan

    zyzio

    Opublikowano
    • Autor
    Opublikowano

    Ruch internetowy:

    Data i czas: 2004-10-20 20:02:33

    Użytkownik:

    URL:

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

     

    Ruch internetowy:

    Data i czas: 2004-10-20 20:02:27

    Użytkownik:

    URL:

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

     

    Ruch internetowy:

    Data i czas: 2004-10-20 20:02:27

    Użytkownik:

    URL:

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

     

    Ruch internetowy:

    Data i czas: 2004-10-20 20:02:26

    Użytkownik:

    URL:

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

     

    Ruch internetowy:

    Data i czas: 2004-10-20 20:02:14

    Użytkownik:

    URL:

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

     

    Ruch internetowy:

    Data i czas: 2004-10-20 20:02:09

    Użytkownik:

    URL:

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

     

    Ruch internetowy:

    Data i czas: 2004-10-20 20:00:45

    Użytkownik:

    URL:

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

     

    No jak to kurna jest możliwe ??? Przecież to zostało usunięte, jakieś pomysły ??

    Będę wdzięczny za pomoc.

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
    zyzio Kompan

    zyzio

    Opublikowano
    • Autor
    Opublikowano

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą ) - a co to jest ?

    Ukryta Zawartość

      Zaloguj się, aby zobaczyć treść.
    Zaloguj się, aby zobaczyć treść (możliwe logowanie za pomocą )
  • Pokaż nowe odpowiedzi

    • Zarchiwizowany

    Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.


    Tematy

    • Ostatnio przeglądający   0 użytkowników

      • Brak zarejestrowanych użytkowników przeglądających tę stronę.

    • Biuletyn

      Chcesz być na bieżąco ze wszystkimi naszymi najnowszymi wiadomościami i informacjami?
      Zapisz się

    • KONTO PREMIUM

    • Ostatnio dodane opinie o sprzęcie

      Ostatnio dodane opinie o albumach

    • Najnowsze wpisy na blogu

    ×
    ×
    • Dodaj nową pozycję...

                      wykrzyknik.png

    Wykryto oprogramowanie blokujące typu AdBlock!
     

    Nasza strona utrzymuje się dzięki wyświetlanym reklamom.
    Reklamy są związane tematycznie ze stroną i nie są uciążliwe. 

     

    Nie przeszkadzają podczas czytania oraz nie wymagają dodatkowych akcji aby je zamykać.

     

    Prosimy wyłącz rozszerzenie AdBlock lub oprogramowanie blokujące, podczas przeglądania strony.

    Zarejestrowani użytkownicy + mogą wyłączyć ten komunikat oraz na ukrycie połowy reklam wyświetlanych na forum.

    Ok, wyłączyłem
    Nie chcę