zlosliwe "click me"

**Posty:** 208 · przez **fiona2000** 16 Maj 2005, 17:59

ostatnio jak siedzialam na necie zacial mi sie komp.. zresetowalam go.. a na pulpicie pokazala sie zielona ikona zatytulowana "Click Me". to sie caly czas wlacza i pisze ze nie jest daarmowe i za minute trzeba bulic 3,66 pln. gdy daje na Start=> na górze jest Click Me i Uninstal Click Me gdy dam na Uninstal, w wyszukiwarce wpisuje "poland" znajduje go w c/windows/system32 a czasem w samym c/windows/ :evil:

po pewnym czase sie znowu instaluje...i jeszcze jedno w c/windows/system32 jest szpieg o nazzwie "temperror" (panda mi go wskazala) gdy go usuwan on znowu sie tworzy.
skanowalam ad-aware nie wykrya anni click me ani tego temperror
CO ROBIĆ?! :?:

POMOCY

ps/ szukala tego zagadnienia na forum, robilam tak jak napisane ale nic to nie dawalo (moze dzialalo pare godzin a potem lipa i znowu zieony gad na pulpicie!!)

**Posty:** 7956 · przez **Magik** 16 Maj 2005, 18:02

Witam

wrzuc tutaj loga z programu HijackThis i powywyalamy te smieci

PZDR

**Posty:** 5 · przez **Mrówek** 16 Maj 2005, 20:03

Masz Dialera

Wklejasz loga z hijackthis, a dalej pokierujemy cię po sprawdzeniu

**Posty:** 208 · przez **fiona2000** 16 Maj 2005, 21:16

a co to jest za program hijackthis? nigdy tego nie uzywalam

**Posty:** 5 · przez **Mrówek** 16 Maj 2005, 21:20

fiona2000 napisał(a):a co to jest za program hijackthis? nigdy tego nie uzywalam

Wystarczy zajrzeć w przyklejone:
http://forum.programosy.pl/hijackthis-gtobsuga-i-umieszczanie-loga-vt9452.html

**Posty:** 208 · przez **fiona2000** 16 Maj 2005, 21:23

Logfile of HijackThis v1.99.1
Scan saved at 21:21:58, on 2005-05-16
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe
C:\PROGRA~1\NEOSTR~1\ComComp.exe
C:\PROGRA~1\NEOSTR~1\Watch.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\INSTALKI NIE RUSZAĆ!\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteiii32.exe
O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\system32\poland.exe -N
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E24D6F95-9ACD-479A-9E74-41716305A51E}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

**Posty:** 7956 · przez **Magik** 16 Maj 2005, 21:25

Witam

wywalaj

Kod: Zaznacz wszystko: O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

ogolnie czysto

Sprobuj ruszyc jeszcze spybot search&destroy.....
I umieszczajac log pamietaj o tagach [code]

PZDR

**Posty:** 208 · przez **fiona2000** 16 Maj 2005, 21:27

w jaki sposob to wyrzucac? :?:

**Posty:** 7956 · przez **Magik** 16 Maj 2005, 21:36

fiona2000 napisał(a):w jaki sposob to wyrzucac?

Dziewczyno mam do Ciebie pytanie?? Dlazcego nie probujesz szukac??

w tym topicku w ktoryms moim i Tomka poscie ejst wyjasnione jak to robic
http://forum.programosy.pl/1-vt9891.html?start=0

PZDR

**Posty:** 208 · przez **fiona2000** 16 Maj 2005, 21:50

wywalilam co pisałeś..
a jeszcze pojawia mi sie w przegladarce cos w rodzaju spamu z adresem www.rotator.adjuggler.com z info. ze nie mozna wyswietlić strony jest tez dokuczliwy co jakis czas trzeba zamykac to okno

**Posty:** 7956 · przez **Magik** 16 Maj 2005, 22:04

Looknij do tego linka
http://forum.programosy.pl/zmiana-strony-startowej-i-innych-problemow-link-vt10255.html

PZDR

**Posty:** 208 · przez **fiona2000** 17 Maj 2005, 14:49

to "click me" znowu sie wgralo!!!!!!!!!!!!!

**Posty:** 7956 · przez **Magik** 17 Maj 2005, 14:51

fiona2000 napisał(a):to "click me" znowu sie wgralo!!!!!!!!!!!!!

Fiona domyslam sie ze uzywasz Internet Explorer.....Zmien przegladarke na FireFox lub Opre i zpaomnisz o takich sprawach i smieciach........I na przyszlosc nie wchodz na "dziwne stronki" i nie kilkaj gdzie popadnie

PZDR

**Posty:** 208 · przez **fiona2000** 20 Maj 2005, 20:49

dzieki za pomoc

wszystko juz ok :lol: