Skocz do zawartości

r   e   k   l   a   m   a

Zdjęcie

co to do jest?


  • Zaloguj się, aby dodać odpowiedź
4 odpowiedzi w tym temacie

#1 marklar

marklar
  • Użytkownicy
  • 2 postów

Napisano 14.02.2005 - 04:17

co to do cholery jest? Wszedłem na jakąś stronkę i zainstalowało mi się coś czego nie mogę sie za cholere pozbyc. Wygląda to tak ze przy starcie kompa na pulpit nakłada się jakaś nakładka z czarnym tłem i żółtym napisem "warnig! your computer has been infected" czy coś w tym stylu i za cholere nie moge się tego pozbyć, hijack też mi niezbyt pomógł ale wklejam loga:

Logfile of HijackThis v1.99.0
Scan saved at 04:12:35, on 2005-02-14
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spyware Doctor\spydoctor.exe
C:\Program Files\AVERTV2K\QuickTV.exe
C:\Program Files\Avant Browser\avant.exe
C:\Documents and Settings\marklar\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.pl/
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\spydoctor.exe" /Q
O4 - Global Startup: QuickTV.lnk = C:\Program Files\AVERTV2K\QuickTV.exe
O4 - Global Startup: TeleSA.lnk = C:\Program Files\AVer Teletext\AVerSA.exe
O8 - Extra context menu item: Add to AD Black List - C:\Program Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Block All Images from the Same Server - C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Download All by FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Highlight - C:\Program Files\Avant Browser\Highlight.htm
O8 - Extra context menu item: Open All Links in This Page... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... - C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Search - C:\Program Files\Avant Browser\Search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
jak ktoś wie jak poradzić sobie z tym świństwem to proszę o pomoc bo do formatu mi się nie śpieszy. z góry dziękuję

Jak by jeszcze trochę mniej tyh choler to by było wszystko OK :)
fiesta


#2 toperro

toperro
  • Użytkownicy
  • 146 postów

Napisano 14.02.2005 - 06:27

no cos napewno masz ...

wylacz to poprzez
wlasciwosci pulpitu => dostosuj pulpit => sieci web
i tu odptaszkuj "moja biezaca strona " a jesli cos tam jeszcze masz to usun.

hope , to pomoze :)
B.Y.O.B.

#3 detektyw

detektyw
  • Użytkownicy
  • 5273 postów

Napisano 14.02.2005 - 06:35

skan Ad-Aware:

http://www.dobreprog...z=2&id=107&t=55

SpyBot S&D:

http://www.dobreprog...z=2&id=188&t=55

usuń syf, wywal Flashgeta

zainstaluj SP2

#4 Damian

Damian
  • Użytkownicy
  • 6353 postów

Napisano 14.02.2005 - 07:19

Log Czysty :)

#5 marklar

marklar
  • Użytkownicy
  • 2 postów

Napisano 14.02.2005 - 15:06

dzięki wielkie, pomogło z tym pulpitem bo wczesniej pozbyłem już chyba wszystkiego co się dało,a za "cholery" przepraszam ale wczoraj wq...ny byłem bo do 4tej w nocy z tym walczyłem i nie wiedziałem co z tym zrobić..taki laik ze mnie:) hijackiem sie posługuje a jak zdjąc stronkę sieci łeb z pulpitu nie wiem:D