PiOtReK2
(PiOtReK===>)
20 Kwiecień 2006 16:15
#1
Od czasu kiedy zaistalowalem win Xp (wczesniej mialem millemiuma i nie mialem takich problemow) przegladarka IE szaleje (zreszta firefox tez), tzn otwieraja sie strony o tematyce e-motki, kartki, reklamy itd, zlosliwie zamyka otwarte stonki. Nie zabardzo ufam programom antywirusowym, zwlaszcza on-line wiec sformatowalem kompa (oczywiscie bez dostepu do internetu, wszystko co mozna odlaczylem, formatowalem dwie partycje) Niestety po ponownym zainstalowaniu systemu problem powrocil po 5 min, zdazylem zainstalowac programy pierwszej potrzeby i bajka od poczatku. Nawet zastosowalem sie do wielu rad skanowania ad-awarem i spy-botam w trybie awaryjnym. I usunolem wszytsko (skanowalem czym sie da), bylo czysto, ale tylko do ponownego uruchomienia kompa. Myslalem nawet ze cos mam w swoim gg, ale nawet nie zainstalowalem go nastepnym razem, nie korzystalem z wlasnej poczty i problem jest nadal. Formatowalem kompa juz kilka razy i zero poprawy. Mam ochote spalic kompa. Czy ma ktos jakis uniwerslany pomysl jak sie pozbyc tego kur****a, nawet opcje hardcorowa ale skuteczna.???
Posta edytowałem - przeczytaj regulamin jakich słów używamy. Chłopie opanuj się, spokojnie ostatnie ostrzeżenie Gutek2222
Gutek
(Gutek)
20 Kwiecień 2006 16:19
#2
Miałem to samo wystarczyło ze se ściągnołem sp2 do kompa przeskanowałem go i tu wrzuciłem loga i juz wszystko działało ;]
PiOtReK2
(PiOtReK===>)
20 Kwiecień 2006 16:36
#4
program nie dziala u mnie na kompie, choc nie wiem czemu.
MaYsTeR
(Mayster X)
20 Kwiecień 2006 16:39
#5
PiOtReK2
(PiOtReK===>)
20 Kwiecień 2006 16:55
#6
Logfile of HijackThis v1.99.1 Scan saved at 18:55:32, on 2006-04-20 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\VM303_STI.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\System32\ypages.exe C:\Program Files\Skype\Phone\Skype.exe C:\PROGRA~1\COMMON~1\ouii\ouiim.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\COMMON~1\ouii\ouiia.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Gadu-Gadu\gg.exe C:\Documents and Settings\Rodzinka\Pulpit\hijackthis1.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = w3cache.stk.net.pl:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - {243FB3E8-7E08-24DE-28D3-2587E887BEB9} - C:\WINDOWS\System32\hcl.dll (file missing) R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O1 - Hosts: 200.80.43.9 aquasonyc.sudnet.org O2 - BHO: (no name) - {243FB3E8-7E08-24DE-28D3-2587E887BEB9} - C:\WINDOWS\System32\hcl.dll (file missing) O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM…\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKLM…\Run: [yahoo inc.] ypages.exe O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM…\RunServices: [yahoo inc.] ypages.exe O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [yahoo inc.] ypages.exe O4 - HKCU…\Run: [skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized O4 - HKCU…\Run: [Hlcs] “C:\WINDOWS\System32\WNSXS~1\wuauclt.exe” -vt yazr O4 - HKCU…\Run: [bgqted] C:\WINDOWS??stem32?serinit.exe O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [ouii] C:\PROGRA~1\COMMON~1\ouii\ouiim.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O20 - Winlogon Notify: WebCheck - C:\WINDOWS\system32\whiscmgr.dll (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
oto moj log, czekam na pomoc kogos kto sie na tym zna, bo ja tego nie kumam
Gutek
(Gutek)
20 Kwiecień 2006 17:06
#7
Wpis R3 nie usuwasz hijackiem tylko usuniesz Registrar Lite , opis masz TUTAJ
użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable. Po użyciu tego narzędzia wymagany jest reset sysa.
Wyłączyć Przywracanie systemu w XP TU
Zastartować do trybu awaryjnego bez internetu(opis w linku wyżej).
Zaznaczyć wskazane wpisy w Hijacku i kliknąć Fix checked. Wpisy zostaną usunięte.
Skasować z dysku pliki i foldery, które podkreśliłem na czerwono
Dokończyć skanerami online - Scanery do wyboru
Pokazać nowy log
Scan EWIDO po update
Daj log po wszytkim też z Silenta
Gutek
(Gutek)
20 Kwiecień 2006 17:56
#8
a widzisz gdzieś FlashGet-a
nie ma przecież w logu widać, nawet SP2 nie ma, posty kosz
Wermatin
(Jbviuhvbvui)
20 Kwiecień 2006 19:01
#9
Nie popatrzałem :oops:
[quote name=PiOtReK===>]Nie zabardzo ufam programom antywirusowym
PiOtReK2
(PiOtReK===>)
22 Kwiecień 2006 09:15
#10
Sluchaj, wykonalem te zadanie tylko czesciowe, bo tego registrar nie umie obslugiwac, a nie bylo tam instrukcji
reszte wykonalem bez problemu, chociaz hijakc nie wszystkie wpisy wskazane przez ciebie mogl usunac bo ich tam nie bylo, nie mam pojecia dlaczego. no i w sumie problem pozostal nadal
adam9870
(adam9870)
22 Kwiecień 2006 09:25
#11
PiOtReK===> Daj nowy log z Hijacka i daj log z Silenta to zobaczy się jaka jest dokładna sytuacja :?