gg nie wysyła wiadomości od paru dni Prosze pomóżcie
Emil-Pelzak - 24 Sie 2006 22:30
Witam mam problem z gg od paru dni mi nie wysyła wiadomości ja dostane ale kotś nie dostanie odemnie instalowałem na nowy system bez firewalli nowy nr gg rózne wersje gg <5,0> <6,1> <7,1> dalej nic poprostu już nie mam pomysłów co to moze być moze sieciówka siada ale to by internet nie działał nie wiem dlatego nie działa. kieruje sie do was o Pomoc będe bardzo wdzięczny Pozdrawiam Emil
Błąd ortograficzny w tytule poprawiłem
krzychoocpp - 24 Sie 2006 22:33
Inne komunikatory też nie wysyłają wiadomości, czy tylko oficjalny klient ma takie problemy ?
Emil-Pelzak - 24 Sie 2006 22:40
ale inni moi znajomi normalnie ślą domnie z tej samej sieci lokalnej i nie tylko np z neo tez dochodzą
krzychoocpp - 24 Sie 2006 22:47
Zapytałem się czy przez inne komunikatory, takie jak miranda, tlen, konnekt, spik też nie można wysłać wiadomości przez sieć gg, niech kolega sprawdzi i poprawi błędy w postach.
Pozdrawiam, Krzysztof.
Emil-Pelzak - 24 Sie 2006 22:50
fakt faktem ale tlen nie działa tez ( jak połończyć sie chcem ze znajomymi na gg ) a moze mi pan sprostować dlaczego inni znaczy wszyscy tylko nie ja mogą wysyłać i odbierać??
krzychoocpp - 24 Sie 2006 22:59
Widzę, że kolega może się połączyć z siecią (można ustawić status), więc połączenie nie jest blokowane. Według mnie jedyna możliwość to ban w sieci gg: http://www.gadawski.pl/gg/ . Niech kolega spróbuje założyć jescze jedno konto i sprawdzi czy działa (jeśli kolega używa dodatków do gg, niech je wyłączy). Dla pewności wyłączyłbym jeszcze firewall windowsa (start->uruchom->services.msc ,zapora połączenia).
Pozdrawiam, Krzysztof.
Emil-Pelzak - 24 Sie 2006 23:06
mam system bez firewalla bez SP2 znalazłem dziada albo i kilka robiłem 4 formaty całego dusku i nic do dziś
tu logi
AntiVir PersonalEdition Classic
Report file date: 24 sierpnia 2006 22:49
Scanning for 486307 virus strains and unwanted programs.
Licensed to: AntiVir PersonalEdition Classic
Serial number: 0000149996-WURGE-0001
Platform: Windows XP
Windows version: (Dodatek Service Pack. 1) [5.1.2600]
Username: jaa
Computer name: JA-82PA1KEHPHIG
Version informations:
AVSCAN.EXE : 7.0.0.42 557096 2006-08-24 19:19:45
AVSCAN.DLL : 7.0.0.42 53288 2006-08-24 19:19:45
LUKE.DLL : 7.0.0.42 118824 2006-08-24 19:19:45
LUKERES.DLL : 7.0.0.42 25640 2006-08-24 19:19:45
ANTIVIR0.VDF : 6.35.0.1 7371264 2006-08-24 19:19:44
ANTIVIR1.VDF : 6.35.1.122 1270784 2006-08-24 19:19:44
ANTIVIR2.VDF : 6.35.1.123 2048 2006-08-24 19:19:44
ANTIVIR3.VDF : 6.35.1.139 37888 2006-08-24 19:19:44
AVEWIN32.DLL : 7.1.1.2 1782272 2006-08-24 19:19:44
AVPREF.DLL : 7.0.0.1 49192 2006-08-24 19:19:45
AVREP.DLL : 6.35.1.124 774184 2006-08-24 19:19:45
AVRPBASE.DLL : 7.0.0.0 2162728 2006-08-24 19:19:45
AVPACK32.DLL : 7.1.0.1 335912 2006-08-24 19:19:45
AVREG.DLL : 6.31.0.90 27688 2006-08-24 19:19:45
NETNT.DLL : 6.32.0.0 6696 2006-08-24 19:19:45
NETNW.DLL : 6.32.0.0 9768 2006-08-24 19:19:45
RCIMAGE.DLL : 7.0.0.71 1642536 2006-08-24 19:19:52
RCTEXT.DLL : 7.0.0.75 77864 2006-08-24 19:19:52
Configuration settings for the scan:
Jobname: '%s'.................: ShlExt
Configuration file............: C:\DOCUME~1\jaa\USTAWI~1\Temp\37b680c4.avp
Boot sectors..................: C
Scan memory...................: 1
Process scan..................: 0
Scan all files................: 2
Scan archives.................: 1
Recursion depth...............: 20
Smart extensions..............: 1
Macro heuristic...............: 1
File heuristic................: -1
Primary action................: 1
Secondary action..............: 0
Start of the scan: 24 sierpnia 2006 22:49
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting the file scan:
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\jaa\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\jaa\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\jaa\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\jaa\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\NTUSER.DAT
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\ntuser.dat.LOG
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat
[WARNING] The file could not be opened!
C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Microsoft\Windows\UsrClass.dat.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\mszsrn32.dll
[DETECTION] Contains signature of the worm WORM/Banwarum.F
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\config\default
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\default.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SAM.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\software.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\system.LOG
[WARNING] The file could not be opened!
C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\6YA1ELUP\192.168.5[1]
[DETECTION] Contains signature of the worm WORM/Banwarum.F
[INFO] The file was moved to '452012a4.qua'!
End of the scan: 24 sierpnia 2006 22:57
Used time: 08:16 min
The scan has been done completely.
660 Scanning directories
35653 Files were scanned
2 viruses and/or unwanted programs was found
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
323 Archives were scanned
24 Warnings
0 Notes
jankolo - 24 Sie 2006 23:29
Czy kolega przypadkiem nie spamował z ze swojego konta GG? W wypadku wykrycia spamowania konto użytkownika GG jest blokowane.
paweliw - 24 Sie 2006 23:31
Ten log wskazuje tylko, że w poniższych plikach antywir znalazł sygnatury wirusów:
C:\WINDOWS\system32\mszsrn32.dll
[DETECTION] Contains signature of the worm WORM/Banwarum.F
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Temporary Internet Files\Content.IE5\6YA1ELUP\192.168.5[1]
[DETECTION] Contains signature of the worm WORM/Banwarum.F
[INFO] The file was moved to '452012a4.qua'!
Oba pliki (drugi z kwarantanny) należy usunąć samodzielnie (w trybie awaryjnym, przy użyciu Kill Box itp.)!
Wklej log z hijackthis na forum. Zobaczymy czy Ci się jakieś inne robactwo nie zalęgło. Hijackthis ściągnij stąd http://www.spywarewarrior.com/uiuc/merijn/HijackThis.exe, potem uruchom program i wykonaj: "Do a system scan and save a logfile". Log wklej w treść wiadomości, nie jako załącznik.
Emil-Pelzak - 24 Sie 2006 23:51
no i mam
Logfile of HijackThis v1.99.1
Scan saved at 23:47:48, on 2006-08-24
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\jaa\Pulpit\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Komunikator] "C:\Program Files\Tlen.pl\tlen.exe" --confdir=home
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{836994D3-ED76-467E-ADD6-31F29CFB7D72}: NameServer = 194.204.152.34,194.204.159.1
O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
hicat - 25 Sie 2006 00:24
Moj kolega miał podobny przypadek i jego konto zostało zablokowane ale nie z powodu spamu jak napisał kolega jankolo ale dlatego że kilku osobom powysyłał zdjęcia własnie przez gg (ale system uznał to jako spam).
Po kilku dniach konto zostanie spowrotem odblokowane i znów bedziesz mógł wysyłać wiadomości.
paweliw - 25 Sie 2006 00:25
Sciagnij program Pocket Killbox http://www.bleepingcomputer.com/files/spyware/KillBox.zip, zaznacz opcję Delete on Reboot. W polu Full Path of File to Delete wklej sciezke:
C:\WINDOWS\system32\mszsrn32.dll
kliknij X i potwierdź (komputer się zresetuje).
Zrób ponownie skan hijackthis i jak w logu pojawi się pozycja:
O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll (file missing)
zaznacz ją i daj Fix Checked.
Radzę zainstalować SP2 a koniecznie łatki krytyczne do IE i OE bo podobne problemy będą wracać.
Użyj Windows Worms Doors Cleanera http://www.firewallleaktester.com/wwdc.htm i zamknij nim porty (zmień znaczki z disable na enable) i reset komputera.
Radzę też przeskanować system scanerem on-line Bitdefender-a (wolny ale dokładny) http://www.netsecure.pl/scan8/ie.html
_Damian_ - 25 Sie 2006 01:07
http://www.gadawski.pl/gg/
Małe OT.
Ta petycja, to największy stek bzdur jaki czytałem. No chyba, że to jest dowcip.
elektronik321 - 25 Sie 2006 06:35
serwery padają, od paru dni otrzymuje tą samą wiadomosc którą juz przeczytałem , najwyrazniej była zapisana na innych serwach i jak sie podłaczyły to trafiła odpowiedz do uzyszkodnika gg
Emil-Pelzak - 25 Sie 2006 16:11
zrobiłem wszystko pokolei
Sciagnij program Pocket Killbox http://www.bleepingcomputer.com/files/spyware/KillBox.zip, zaznacz opcję Delete on Reboot. W polu Full Path of File to Delete wklej sciezke:
C:\WINDOWS\system32\mszsrn32.dll
kliknij X i potwierdź (komputer się zresetuje).
Zrób ponownie skan hijackthis i jak w logu pojawi się pozycja:
O20 - Winlogon Notify: mszsrn32 - C:\WINDOWS\system32\mszsrn32.dll (file missing)
zaznacz ją i daj Fix Checked.
Radzę zainstalować SP2 a koniecznie łatki krytyczne do IE i OE bo podobne problemy będą wracać.
Użyj Windows Worms Doors Cleanera http://www.firewallleaktester.com/wwdc.htm i zamknij nim porty (zmień znaczki z disable na enable) i reset komputera.
Radzę też przeskanować system scanerem on-line Bitdefender-a (wolny ale dokładny) http://www.netsecure.pl/scan8/ie.html
Dodano po 56 [sekundy]:
i jak narazie jest dobrze Dzięki i Pozdrawiam Temet Zamknięty
Emil-Pelzak - 01 Wrz 2006 14:25
Znowu ja znów ten sam wirus wyrzuciłem go zainstalowałem łatki krytyczne ale gg dalej nie wysyła wiadomości co to moze znów być wrzucam log z Hijacka bo nie mam pojęcia wedłóg mnie hijack nic nie znalazł
Logfile of HijackThis v1.99.1
Scan saved at 14:21:09, on 2006-09-01
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\programy potrzebne\Dla systemu ratunek\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - http://mks.com.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70EFE688-7B6D-46FA-9331-B85CEF9A3A0A}: NameServer = 192.204.152.34,194.204.159.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
krzychoocpp - 01 Wrz 2006 15:09
Witam, wywal to:
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
To może być program od karty dźwiękowej, ale też wirus. Wywal też wszystkie wpisy z "extra" i najlepiej przestań już używać explorera i ściągnij sobie Operę albo Firefoksa.
Pozdrawiam, Krzysztof.
Emil-Pelzak - 01 Wrz 2006 17:48
zrobiłem to zrestartuje komputer sprawdze hijackiem i zobaczymy czy to coś da Opere 9 zainstaluje
Dodano po 1 [godziny] 44 [minuty]:
czy teraz juz jest czysto ??
Logfile of HijackThis v1.99.1
Scan saved at 17:41:03, on 2006-09-01
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Opera\Opera.exe
E:\programy potrzebne\Dla systemu ratunek\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - http://mks.com.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70EFE688-7B6D-46FA-9331-B85CEF9A3A0A}: NameServer = 192.204.152.34,194.204.159.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Dodano po 1 [minuty]:
ale gg dalej nie działa ja wiadomość dostane ale znajomi odemnie nie dostają
krzychoocpp - 01 Wrz 2006 17:58
Witam, log wygląda czysto. Przeskanuj komputer antywirusem który wczesniej pomógł usunąć Ci robala. Spróbuj jeszcze użyć ewido i wklej log z SilentRunners (Wybierz "zapisz jako" i uruchom pobrany plik, nie otwieraj w przeglądarce).
Pozdrawiam, Krzysztof.
Emil-Pelzak - 01 Wrz 2006 18:17
Skanuje MKS Online ale przez IE bo opera nie odpala jego pozatym zeskanowałem system tym prgramem ponizej log jak skanowanie sie skończy dam znac czy wirusy były czy nie ( rano skanowałem i nic nie znaleziono )
"Silent Runners.vbs", revision 47, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\System32\ctfmon.exe" [MS]
"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]
"Gadu-Gadu" = ""C:\Program Files\Gadu-Gadu\gg.exe" /tray" ["Gadu-Gadu Sp. z oo"]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"DAEMON Tools-1033" = ""C:\Program Files\D-Tools\daemon.exe" -lang 1033" ["DAEMON'S HOME"]
"AtiPTA" = "atiptaxx.exe" ["ATI Technologies, Inc."]
"nod32kui" = ""C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE" ["Eset "]
"BearShare" = ""C:\Program Files\BearShare\BearShare.exe" /pause" ["Free Peers, Inc."]
HKLM\Software\Microsoft\Active Setup\Installed Components\
{306D6C21-C1B6-4629-986C-E59E1875B8AF}\(Default) = (no title provided)
\StubPath = ""C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser" [MS]
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "IeCatch5 Class"
\InProcServer32\(Default) = "C:\PROGRA~1\FlashGet\jccatch.dll" ["FlashGet"]
{37B85A21-692B-4205-9CAD-2626E4993404}\(Default) = "My Global Search Bar BHO"
-> {HKLM...CLSID} = "My Global Search Bar BHO"
\InProcServer32\(Default) = "C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL" ["My Global Search"]
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania wyświetlania"
-> {HKLM...CLSID} = "Rozszerzenie CPL kadrowania wyświetlania"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{B089FE88-FB52-11D3-BDF1-0050DA34150D}" = "NOD32 Context Menu Shell Extension"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Eset\nodshex.dll" [null data]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Eset\nodshex.dll" [null data]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
NOD32 Context Menu Shell Extension\(Default) = "{B089FE88-FB52-11D3-BDF1-0050DA34150D}"
-> {HKLM...CLSID} = "NOD32 Context Menu Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Eset\nodshex.dll" [null data]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
Active Desktop and Wallpaper:
-----------------------------
Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\WINDOWS\web\wallpaper\Idylla.bmp"
Enabled Screen Saver:
---------------------
HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
Transport Service Providers
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
C:\WINDOWS\System32\imon.dll ["Eset "], 01 - 05, 17
%SystemRoot%\system32\mswsock.dll [MS], 06 - 08, 11 - 16
%SystemRoot%\system32\rsvpsp.dll [MS], 09 - 10
Toolbars, Explorer Bars, Extensions:
------------------------------------
Toolbars
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{37B85A29-692B-4205-9CAD-2626E4993404}"
-> {HKLM...CLSID} = "My Global Search Bar"
\InProcServer32\(Default) = "C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL" ["My Global Search"]
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\System32\Ati2evxx.exe" ["ATI Technologies Inc."]
NOD32 Kernel Service, NOD32krn, ""C:\Program Files\Eset\nod32krn.exe"" ["Eset "]
----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 122 seconds, including 6 seconds for message boxes)
Samuraj - 01 Wrz 2006 18:43
Jak było napisane wcześniej, to jest wina GG. Miałem ten sam przypadek, do mnie dochodziły normalnie a ja nie mogłem wysłać. Niby wychodziły, ale nie docierały wiadomości do adresatów. Podobnie było na innych komunikatorach z tym samym numerem. Nadmienię tylko, że mam dwa numery GG i na drugim wszystko było ok. Napisałem do pomocy technicznej i na drugi dzień miałem konto odblokowane.
Czasami wyskakuje monit "Wiadomość serwera GG - Nie spamuj" albo cos podobnego. Dawno tego nie miałem, więc nie pamiętam.
To trochę głupio ze strony serwerów GG, że wysyłane linki do zdjęć i do podstron traktują jako spam.
paweliw - 01 Wrz 2006 20:35
krzychoocpp
Log nie jest czysty, do wywalenia w hijackthis:
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL <-katalog MyGlobalSearch do usunięcia
Ponadto sprawdź adres serwerów DNS podane Ci przez dostawcę internetu:
O17 - HKLM\System\CCS\Services\Tcpip\..\{70EFE688-7B6D-46FA-9331-B85CEF9A3A0A}: NameServer = 192.204.152.34,194.204.159.1
pierwszy wygląda na błędny
Emil-Pelzak - 01 Wrz 2006 21:44
Servery DSN są ok sprawdziłem i są poprawne nowego numeru niemoge zrobić wirusów nie mam zaraz usune te wpisy i zobacze zaraz napisze
Dodano po 3 [minuty]:
zostało tylko to
Logfile of HijackThis v1.99.1
Scan saved at 21:11:25, on 2006-09-01
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Gadu-Gadu\gg.exe
E:\programy potrzebne\Dla systemu ratunek\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O16 - DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} (MainControl Class) - http://mks.com.pl/skaner/SkanerOnline.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} - http://mks.com.pl/skaner/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70EFE688-7B6D-46FA-9331-B85CEF9A3A0A}: NameServer = 192.204.152.34,194.204.159.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
zrestartuje komputer i zobacze czy sie coś poprawiło
Dodano po 3 [minuty]:
Fakt Fakte ale przez gg umnie przewija sie dziennie po 50 linków albo i więcej. Ale to by wogle zblokowali mi te gg a te umnie raz działa a raz nie wczoraj poklikałem raptem 3 h i nagel buch nic niema juz po rozmowie nie docierają moje wiadomość mam ten nr gg już 7 lat i tylko teraz miałem problemy a co do tej pomocy technicznej to już wysłałem Emaila
Dodano po 8 [minuty]:
no niestety gg nie działa nie mam już pomysłów jeszcze znajde jedną zecz bo miałem snikersa Bota no i on siedział na gg odzywał sie tylko do osub które pisały domnie więć nie spamował gdzieś koles na stronie www.snikers.pl tez miał problem z gg nie wysyłało wiadomości jak dobrze pamiętam lukne tak i moze tam mi sie uda coś zrobic moze to wina snikersa
Dodano po 13 [minuty]:
prosze spojrzeć tu byc moze to przez snikersa ale nawet po formacie gg mi nie działało prawodłowo choc czasem działało zle zadziej
http://www.snikers.pl/modules.php?name=Forums&file=viewtopic&t=1089&highlight=gadu+gadu
Dodano po 3 [minuty]:
http://www.snikers.pl/modules.php?name=Forums&file=viewtopic&t=1242&highlight=gadu+gadu
krzychoocpp - 01 Wrz 2006 21:57
Witam, kiedyś bawiłem się w pisanie własnego klienta GG i zdarzało się że numer na którym go testowałem dostawał bana - dziwne rzeczy do serwera wysyłałem Firma Gadu-Gadu bardzo nie lubi kiedy ktoś używa nieoficjalnego klienta, co można rozpoznać po innym jego zachowaniu. Być może snikers też nie ma dostatecznie dobrej implementacji protokołu, tłumaczyło to by Twoje chwilowe bany.
Pozdrawiam, Krzysztof.
Emil-Pelzak - 01 Wrz 2006 22:09
Więc jest takie coś jak na pare godzin ban ? bo ja myślałem ze jak dostane baa to na pare dni
Dodano po 6 [minuty]:
gg podziałało na 10 minut i już znów nie wysyła wiadomości
krzychoocpp - 01 Wrz 2006 22:12
Wiem że ban jest na pewno na kilka lub kilkanaście godzin. Sprawdzałeś czy masz problemy na innym komputerze ? Jeśli będziesz miał, to jedyne co Ci pozostaje to korespondencja z pomocą techniczną GG.
Pozdrawiam, Krzysztof.
Emil-Pelzak - 01 Wrz 2006 22:18
maila wysłałem poczekam czy przyniesie to skutki jutro sprawdze na innym komputerze bo dziś już puźno zeby latać po ludziach
Samuraj - 01 Wrz 2006 22:23
Proponuje tymczasowo mieć drugi numer GG. Wtedy przynajmniej będziesz wiedział czy wina serwerów GG czy może kompa (co raczej można wykluczyć).
Emil-Pelzak - 01 Wrz 2006 23:15
jak zakładam nowy nr gg to pisze ( niemozna połończyc sie z serwerem rejstracyjnym Sprubój panownie puźniej prubóje tak już od 2 h i dalej to samo
BŁĘDY!!!!!
[jankolo]
Dodano po 28 [minuty]:
no fakt sorki za błędy ale byłem zdenerwowany gg działa dzięki pomocy kolegi Pozdrawiam i jeszcze raz dzięki temat zamykam do czasu zawieszenia się gg panowanie