Ciagle allerty o spyware oraz wyskakuje dziwne strone w IE

[prog]

tak jak w temacie. Co chwile wyskakuje taki trojkacik z "!" w trayu i pochwili gada mi ze mam spyware na kompie. Chociaz skanowalem kompa:

Ad-Aware
Spywere Remover

i wszystko wywalilem ale nadal ten promblem jest [ windows 2K ]

skolei drugi promblem dotyczy wyskakiwania dziwnych okien z reklamami i ze stronami do sciagniecia "AntiSpywerow" [ powiedzmy :] ]
Nie wiem co sie dzieje to naprawde natretne. Nie moge grac w zadne gdy przez internet [ Half-life, Queak, Fifa 2005 ] bo co chwile sie "gra minimalizuje" i ALLERT o spyware i info zeby zeskanowal kompa.

ale UWAGA:

dzieje sie to tylko wtedy gdy mam wlaczony internet. gdy natomiast jest on wylaczony komp swietnie chodzi.

prosze o pomoc ja juz nie moge


PZDR

[MUTOPOMPKA]

masz gdzieś "sprytnego" syfka.... Poskanuj system HijackThis-em i wrzuć loga tutaj...

[Magik]

ale UWAGA:

dzieje sie to tylko wtedy gdy mam wlaczony internet. gdy natomiast jest on wylaczony komp swietnie chodzi.

No bo badziewie sie swietnie zagniezdzilo i dziala tylko wtedy gdy laczy sie z Hostem tej firmy/stronki

PZDR

masz gdzieś "sprytnego" syfka.... Poskanuj system HijackThis-em i wrzuć loga tutaj...

j/w

[prog]

o to loga z hijackthis'a

Kod: Zaznacz wszystko

Logfile of HijackThis v1.99.1
Scan saved at 16:02:38, on 05/17/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msole32.exe
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\popuper.exe
C:\WINDOWS\system32\jesfjgfp.exe
C:\WINDOWS\system32\internat.exe
C:\bsw.exe
C:\WINDOWS\system32\sysuptime.exe
C:\Program Files\AutoConnect\AutoConnect.exe
C:\WINDOWS\system32\intmonp.exe
C:\WINDOWS\system32\intmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\FlashGet\flashget.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Gadu-Gadu\gg.exe
E:\Rzeczy Maxa\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.quicknavigate.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.quicknavigate.com/search.php?qq=%1
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qfind.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qfind.net/search.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qfind.net/bar/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qfind.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.quicknavigate.com/search.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.quicknavigate.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.quicknavigate.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.qfind.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFF} - C:\WINDOWS\system32\hp7A8F.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FGIEBAR.DLL
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Microsoft uptime Service] sysuptime.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\system32\firewall.exe
O4 - HKLM\..\Run: [Norton Antivirus 7.0a] C:\WINDOWS\system32\jesfjgfp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\RunServices: [Microsoft uptime Service] sysuptime.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [WindowsFY] C:\bsw.exe
O4 - HKCU\..\Run: [Microsoft uptime Service] sysuptime.exe
O4 - HKCU\..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {E470A019-BB73-40F9-9775-930439D61FD1} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {E470A019-BB73-40F9-9775-930439D61FD1} - (no file) (HKCU)
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C63966AE-7744-430A-BEDE-A350E1902D4B}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Usługa administracyjna Menedżera dysków logicznych (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe



PZDR

[Magik]

Kod: Zaznacz wszystko

C:\WINDOWS\system32\jesfjgfp.exe
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.quicknavigate.com/search.php?qq=%1
   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.quicknavigate.com/search.php?qq=%1
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.qfind.net/search.php?qq=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.qfind.net/search.php?qq=%s
   R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.quicknavigate.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.quicknavigate.com/search.php?qq=%1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qfind.net/search.php?qq=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.qfind.net/search.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.quicknavigate.com/search.php?qq=%1

Wywalaj

PZRD

[prog]

wywalilem ale nie pomoglo ;(

[Magik]

tak jak w temacie. Co chwile wyskakuje taki trojkacik z "!" w trayu i pochwili gada mi ze mam spyware na kompie. Chociaz skanowalem kompa:

A nie masz jakiegos oftu w dodaj/usun programy?? Czesto tam sie alduja

skolei drugi promblem dotyczy wyskakiwania dziwnych okien z reklamami i ze stronami do sciagniecia "AntiSpywerow" [ powiedzmy :] ]

A uzywasz jakiegos programu do blokowania okienek popup??

PZDR

[prog]

A nie masz jakiegos oftu w dodaj/usun programy?? Czesto tam sie alduja

byl jeden wlasnie go delete zrobilem

A uzywasz jakiegos programu do blokowania okienek popup??

nie


promblem nadal wystepuje

[Magik]

skolei drugi promblem dotyczy wyskakiwania dziwnych okien z reklamami i ze stronami do sciagniecia "AntiSpywerow" [ powiedzmy :] ]

promblem nadal wystepuje

To zainteresuj sie jakims konkretnym softem......Uzywasz IE samego wiec czemu sie dziwisz ze popup'y wyskakuja??

Z moej jstrony polecam PopUpCop...Duzo jest tego typu programow

PZDR

[prog]

Uzywasz IE samego wiec czemu sie dziwisz ze popup'y wyskakuja??

nie prawda bo uzywam Opery

ale poszukam progsow

PZDR

[Magik]

nie prawda bo uzywam Opery

Zasugerowalem sie czyms blednie....

ale poszukam progsow

wiec jesli masz Opere to uaktywnij w niej opcje blokowania okienek popup i tyle....Softwaru szukac nie musisz......zreszta wiekszosc i tak dziala tylko z tym parszywcem IE

PZDR

[prog]

Ale te okienka pojawiaja sie w IE a nie w operze

[Puma]

Zaistaluj nakładkę na IE 'Maxthon' : http://maxthon.tarapages.com/indexpl.php

Świetnie sobie radzi z okienkami, od dawna tego używam, jest cool

[Magik]

Ale te okienka pojawiaja sie w IE a nie w operze

O Bosche...no to dzialaj jak wyzej....Sciagnij jakiegos popup killera i juz

Ehhh.....ale nieporozumienie

PZDR

Autor postu otrzymał pochwałę