Avant brownser sam się włacza!! HELP!!
Mam, lub juź nie mam spyware ( spysherif ) . Nie wiem czy to ma jakiś związek, czy to jakiś inny wir.
Wyskakują mi takie stronki :
http://www.dealiotoday.com/normal/yyy102.html
NIE WCHODZIĆ!!! Pewnie są zawirusowane :(
Wkurzające to jest, bo robię coś przy kompie a tu mi co chwila avant się odpala z takimi stronkami.
Naprawdę nie wiem jak mam wywalić tego wira.
Oto LOG z hijacka :
Logfile of HijackThis v1.99.1
Scan saved at 20:10:34, on 2006–01–15
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\Explorer.EXE
E:\Bartek\Gadu–Gadu\gg.exe
C:\PROGRAM FILES\AVANT BROWSER\AVANT.EXE
C:\Documents and Settings\Karolina\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis_199.zip\HijackThis.exe
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 – HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 – HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 – HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\msoff.exe
O4 – HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti–Virus Personal Pro\kav.exe" /minimize
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "E:\Bartek\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = D:\Corel\programs\MFIndexer.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 – Extra context menu item: Blokuj wszystkie obrazy z tego serwera – C:\PROGRAM FILES\AVANT BROWSER\AddAllToADBlackList.htm
O8 – Extra context menu item: Dodaj do listy blokowanych reklam – C:\PROGRAM FILES\AVANT BROWSER\AddToADBlackList.htm
O8 – Extra context menu item: Otwórz wszystkie adresy z tej strony... – C:\PROGRAM FILES\AVANT BROWSER\OpenAllLinks.htm
O8 – Extra context menu item: Podświetl – C:\PROGRAM FILES\AVANT BROWSER\Highlight.htm
O8 – Extra context menu item: Szukaj – C:\PROGRAM FILES\AVANT BROWSER\Search.htm
O16 – DPF: {0EB0E74A–2A76–4AB3–A7FB–9BD8C29F7F75} (CKAVWebScan Object) – http://www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136138470284
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://www.mks.com.pl/skaner/SkanerOnline.cab
O20 – Winlogon Notify: msctl32.dll – C:\WINDOWS\SYSTEM32\msctl32.dll
O20 – Winlogon Notify: policies – C:\WINDOWS\system32\p86slij718o.dll
O23 – Service: Ati HotKey Poller – Unknown owner – C:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: AntiVir Update (AVWUpSrv) – H+BEDV Datentechnik GmbH, Germany – C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 – Service: Creative Service for CDROM Access – Creative Technology Ltd – C:\WINDOWS\System32\CTSvcCDA.exe
O23 – Service: kavsvc – Kaspersky Lab – C:\Program Files\Kaspersky Lab\Kaspersky Anti–Virus Personal Pro\kavsvc.exe
O23 – Service: Macromedia Licensing Service – Unknown owner – C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
Pomoźecie ?? :wink: Proszę :) o dokładne wyjaśnienia :)
Wyskakują mi takie stronki :
http://www.dealiotoday.com/normal/yyy102.html
NIE WCHODZIĆ!!! Pewnie są zawirusowane :(
Wkurzające to jest, bo robię coś przy kompie a tu mi co chwila avant się odpala z takimi stronkami.
Naprawdę nie wiem jak mam wywalić tego wira.
Oto LOG z hijacka :
Logfile of HijackThis v1.99.1
Scan saved at 20:10:34, on 2006–01–15
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\WINDOWS\Explorer.EXE
E:\Bartek\Gadu–Gadu\gg.exe
C:\PROGRAM FILES\AVANT BROWSER\AVANT.EXE
C:\Documents and Settings\Karolina\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis_199.zip\HijackThis.exe
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O4 – HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 – HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 – HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio2K\PROGRAM\CTMIX32.EXE /t
O4 – HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 – HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 – HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 – HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\msoff.exe
O4 – HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti–Virus Personal Pro\kav.exe" /minimize
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "E:\Bartek\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = D:\Corel\programs\MFIndexer.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 – Extra context menu item: Blokuj wszystkie obrazy z tego serwera – C:\PROGRAM FILES\AVANT BROWSER\AddAllToADBlackList.htm
O8 – Extra context menu item: Dodaj do listy blokowanych reklam – C:\PROGRAM FILES\AVANT BROWSER\AddToADBlackList.htm
O8 – Extra context menu item: Otwórz wszystkie adresy z tej strony... – C:\PROGRAM FILES\AVANT BROWSER\OpenAllLinks.htm
O8 – Extra context menu item: Podświetl – C:\PROGRAM FILES\AVANT BROWSER\Highlight.htm
O8 – Extra context menu item: Szukaj – C:\PROGRAM FILES\AVANT BROWSER\Search.htm
O16 – DPF: {0EB0E74A–2A76–4AB3–A7FB–9BD8C29F7F75} (CKAVWebScan Object) – http://www.kaspersky.pl/resources/virusscanner/kavwebscan_unicode.cab
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136138470284
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://www.mks.com.pl/skaner/SkanerOnline.cab
O20 – Winlogon Notify: msctl32.dll – C:\WINDOWS\SYSTEM32\msctl32.dll
O20 – Winlogon Notify: policies – C:\WINDOWS\system32\p86slij718o.dll
O23 – Service: Ati HotKey Poller – Unknown owner – C:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: AntiVir Update (AVWUpSrv) – H+BEDV Datentechnik GmbH, Germany – C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 – Service: Creative Service for CDROM Access – Creative Technology Ltd – C:\WINDOWS\System32\CTSvcCDA.exe
O23 – Service: kavsvc – Kaspersky Lab – C:\Program Files\Kaspersky Lab\Kaspersky Anti–Virus Personal Pro\kavsvc.exe
O23 – Service: Macromedia Licensing Service – Unknown owner – C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
Pomoźecie ?? :wink: Proszę :) o dokładne wyjaśnienia :)
Odpowiedzi: 1
O4 – HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\msoff.exe
O20 – Winlogon Notify: msctl32.dll – C:\WINDOWS\SYSTEM32\msctl32.dll
O20 – Winlogon Notify: policies – C:\WINDOWS\system32\p86slij718o.dll
Wyświetlaniem reklam steruje Look2me, usuwaj w sposób opisany w FAQ w tym dziele. W razie jakis problemów zamieśc tutaj log z narzedzia tam przytoczonego.
Poza tym masz jeszcze Raker–C (udający Office'a)
Strona 1 / 1