Jakiego antywir/troja polecacie na Ypages.exe i...
Siema, dziisaj zrobiłem format i zaraz po podłączeniu do neta złapałem coś takiego :
YPages.exe
Sacc.exe
Diewdr.exe
Jakiego polecacie antywirusa na to ? najlepiej darmowego :lol:
Ps. w msconfig wyłączyłem zeby sie nie odpalały, ale ten Ypages wciąrz od nowa sie odpala :roll:
pzdr.
YPages.exe
Sacc.exe
Diewdr.exe
Jakiego polecacie antywirusa na to ? najlepiej darmowego :lol:
Ps. w msconfig wyłączyłem zeby sie nie odpalały, ale ten Ypages wciąrz od nowa sie odpala :roll:
pzdr.
Odpowiedzi: 6
Bobi:
Działają Ci jeszcze pliki wykonywalne *.exe ?
Jeśli tak to mimo wszystko ściągnij UnHookExec (link w przyklejonym w XP FAQ) prawym i Instaluj
Do pozbycia się:R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O2 – BHO: BHObj Class – {00000010–6F7D–442C–93E3–4A4827C2E4C8} – C:\WINDOWS\nem220.dll
O2 – BHO: BAHelper Class – {A3FDD654–A057–4971–9844–4ED8E67DBBB8} – C:\Program Files\SideFind\sfbho.dll
O3 – Toolbar: ISTbar – {FAA356E4–D317–42a6–AB41–A3021C6E7D52} – C:\Program Files\ISTbar\istbarcm.dll
O4 – HKLM\..\Run: [Power Scan] "C:\Program Files\Power Scan\powerscan.exe" /aid:157890
O4 – HKLM\..\Run: [nbo8undn] C:\WINDOWS\System32\nbo8undn.exe
O4 – HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 – HKLM\..\Run: [yahoo inc.] ypages.exe
O4 – HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 – HKLM\..\RunServices: [yahoo inc.] ypages.exe
O4 – HKCU\..\Run: [yahoo inc.] ypages.exe
O9 – Extra button: SideFind – {10E42047–DEB9–4535–A118–B3F6EC39B807} – C:\Program Files\SideFind\sidefind.dll
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O15 – Trusted Zone: http://ny.contentmatch.net (HKLM)
Wpis w hosts sam dodawałeś ? Jeśli nie usuń go.
Wszytstkie rzeczy które w msconfigu odpytaszyłeś treź znikaja. Wszystko w awaryjnym robisz.
P.S. Kto to bez zainstalowania Service Packów czy łat na robale odpala neta pod XP–ekiem? Gdzie był antywirus chłopie?
Połączyłem się z netem źeby ściągnąć łatki na sassera i blastera :lol: bo podczas formata poszły się jebać :roll:
Działają Ci jeszcze pliki wykonywalne *.exe ?
Jeśli tak to mimo wszystko ściągnij UnHookExec (link w przyklejonym w XP FAQ) prawym i Instaluj
Do pozbycia się:
Wpis w hosts sam dodawałeś ? Jeśli nie usuń go.
Wszytstkie rzeczy które w msconfigu odpytaszyłeś treź znikaja. Wszystko w awaryjnym robisz.
P.S. Kto to bez zainstalowania Service Packów czy łat na robale odpala neta pod XP–ekiem? Gdzie był antywirus chłopie?
Jeśli tak to mimo wszystko ściągnij UnHookExec (link w przyklejonym w XP FAQ) prawym i Instaluj
Do pozbycia się:
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O2 – BHO: BHObj Class – {00000010–6F7D–442C–93E3–4A4827C2E4C8} – C:\WINDOWS\nem220.dll
O2 – BHO: BAHelper Class – {A3FDD654–A057–4971–9844–4ED8E67DBBB8} – C:\Program Files\SideFind\sfbho.dll
O3 – Toolbar: ISTbar – {FAA356E4–D317–42a6–AB41–A3021C6E7D52} – C:\Program Files\ISTbar\istbarcm.dll
O4 – HKLM\..\Run: [Power Scan] "C:\Program Files\Power Scan\powerscan.exe" /aid:157890
O4 – HKLM\..\Run: [nbo8undn] C:\WINDOWS\System32\nbo8undn.exe
O4 – HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 – HKLM\..\Run: [yahoo inc.] ypages.exe
O4 – HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 – HKLM\..\RunServices: [yahoo inc.] ypages.exe
O4 – HKCU\..\Run: [yahoo inc.] ypages.exe
O9 – Extra button: SideFind – {10E42047–DEB9–4535–A118–B3F6EC39B807} – C:\Program Files\SideFind\sidefind.dll
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O15 – Trusted Zone: http://ny.contentmatch.net (HKLM)
Wpis w hosts sam dodawałeś ? Jeśli nie usuń go.
Wszytstkie rzeczy które w msconfigu odpytaszyłeś treź znikaja. Wszystko w awaryjnym robisz.
P.S. Kto to bez zainstalowania Service Packów czy łat na robale odpala neta pod XP–ekiem? Gdzie był antywirus chłopie?
Nie wiem czy o to chodzi :wink:
Logfile of HijackThis v1.99.1
Scan saved at 13:55:30, on 2005–10–14
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Gadu–Gadu\gg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\fds\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O1 – Hosts: 200.80.43.9 aquasonyc.sudnet.org
O2 – BHO: BHObj Class – {00000010–6F7D–442C–93E3–4A4827C2E4C8} – C:\WINDOWS\nem220.dll
O2 – BHO: BAHelper Class – {A3FDD654–A057–4971–9844–4ED8E67DBBB8} – C:\Program Files\SideFind\sfbho.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: ISTbar – {FAA356E4–D317–42a6–AB41–A3021C6E7D52} – C:\Program Files\ISTbar\istbarcm.dll
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 – HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 – HKLM\..\Run: [Power Scan] "C:\Program Files\Power Scan\powerscan.exe" /aid:157890
O4 – HKLM\..\Run: [nbo8undn] C:\WINDOWS\System32\nbo8undn.exe
O4 – HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 – HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 – HKLM\..\Run: [yahoo inc.] ypages.exe
O4 – HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 – HKLM\..\RunServices: [yahoo inc.] ypages.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [yahoo inc.] ypages.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe –AutoStart
O4 – Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
O9 – Extra button: SideFind – {10E42047–DEB9–4535–A118–B3F6EC39B807} – C:\Program Files\SideFind\sidefind.dll
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O15 – Trusted Zone: http://ny.contentmatch.net (HKLM)
O17 – HKLM\System\CCS\Services\Tcpip\..\{576D6AB0–B53C–4376–B017–49E296B308CB}: NameServer = 194.204.152.34 217.98.63.164
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
EDIT
Sprawdziłem Loga tak jak napisał El Nino, ale kupa, bo mam duźo nieporządanych pierdoł,a le nie wiem jak je pousówać, bo jak w msconfig je wyłącze ona dalej się włączają :( :oops:
Logfile of HijackThis v1.99.1
Scan saved at 13:55:30, on 2005–10–14
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
C:\PROGRA~1\WANADOO\EspaceWanadoo.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Gadu–Gadu\gg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\fds\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neostrada.pl
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada Plus wita Cie w Internecie
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – _{CFBFAE00–17A6–11D0–99CB–00C04FD64497} – (no file)
O1 – Hosts: 200.80.43.9 aquasonyc.sudnet.org
O2 – BHO: BHObj Class – {00000010–6F7D–442C–93E3–4A4827C2E4C8} – C:\WINDOWS\nem220.dll
O2 – BHO: BAHelper Class – {A3FDD654–A057–4971–9844–4ED8E67DBBB8} – C:\Program Files\SideFind\sfbho.dll
O3 – Toolbar: &Radio – {8E718888–423F–11D2–876E–00A0C9082467} – C:\WINDOWS\System32\msdxm.ocx
O3 – Toolbar: ISTbar – {FAA356E4–D317–42a6–AB41–A3021C6E7D52} – C:\Program Files\ISTbar\istbarcm.dll
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 – HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 – HKLM\..\Run: [Power Scan] "C:\Program Files\Power Scan\powerscan.exe" /aid:157890
O4 – HKLM\..\Run: [nbo8undn] C:\WINDOWS\System32\nbo8undn.exe
O4 – HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 – HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 – HKLM\..\Run: [yahoo inc.] ypages.exe
O4 – HKLM\..\RunServices: [microsft Updates] msupdate32.exe
O4 – HKLM\..\RunServices: [yahoo inc.] ypages.exe
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 – HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 – HKCU\..\Run: [yahoo inc.] ypages.exe
O4 – HKCU\..\Run: [Gadu–Gadu] "D:\Gadu–Gadu\gg.exe" /tray
O4 – HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe –AutoStart
O4 – Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800–840\dslmon.exe
O9 – Extra button: SideFind – {10E42047–DEB9–4535–A118–B3F6EC39B807} – C:\Program Files\SideFind\sidefind.dll
O9 – Extra button: Related – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O9 – Extra 'Tools' menuitem: Show &Related Links – {c95fe080–8f5d–11d2–a20b–00aa003c157a} – C:\WINDOWS\web\related.htm
O15 – Trusted Zone: http://ny.contentmatch.net (HKLM)
O17 – HKLM\System\CCS\Services\Tcpip\..\{576D6AB0–B53C–4376–B017–49E296B308CB}: NameServer = 194.204.152.34 217.98.63.164
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
EDIT
Sprawdziłem Loga tak jak napisał El Nino, ale kupa, bo mam duźo nieporządanych pierdoł,a le nie wiem jak je pousówać, bo jak w msconfig je wyłącze ona dalej się włączają :( :oops:
Ściągnij sobie HijackThis, zrób sobie loga i sprawdź sobie tego loga korzystając z instrukcji jaką zamieścił EL NINO.
Wez sie przejdz do szukajki forumowej, zrob troche wysilku i poszukaj. Temat byl walkowany setki razy...
Jeźeli nie masz zamiaru pomóc nie pisz nic, całe 700+ postów nabiłes takimi odpowiedziami ?
Wez sie przejdz do szukajki forumowej, zrob troche wysilku i poszukaj. Temat byl walkowany setki razy...
Strona 1 / 1