Takie niebieskie "Tak" to po prostu link. Kliknij na to.

MC – przecieź Bobi_robert podał linka do strony, na której nawet obrazki są – moźe jednak się skusisz i ją przejrzysz ?

no sory ale nie wiem jak nie mozesz poprostu mi pomoc i powiedziec?

–=MC=–:

sory a jak mam wylaczyc to przywracanie?

Tak

ta strnoka wlacza mi sie przy uruchamianiu http://www.buldog–search.com/

sory a jak mam wylaczyc to przywracanie?

Wylacz Przywracanie
Skoncz procesy
aeuc.exe
mshtm.exe
+ 2x wuauclt.exe (nie wiem z jakiej racji sa az 2)

Wyszukaj i wywal:
aeuc.exe
mshtm.exe (najlepiej opróznij Temp)
katalog: C:WINDOWSEliteToolBar

Fix:

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.buldog–search.com/
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.buldog–search.com/
O2 – BHO: (no name) – {28CAEFF3–0F18–4036–B504–51D73BD81ABC} – C:WINDOWSEliteToolBarEliteToolBar version 53.dll
O3 – Toolbar: &EliteBar – {825CF5BD–8862–4430–B771–0C15C5CA8DEF} – C:WINDOWSEliteToolBarEliteToolBar version 53.dll
O4 – HKCU..Run: [Wles] C:Documents and SettingsKamilDane aplikacjiaeuc.exe
O4 – HKCU..Run: [Update] C:DOCUME~1KamilUSTAWI~1Tempmshtm.exe
O16 – DPF: {09B829D9–1BA9–6730–EDC5–1300667919AD} – http://69.50.177.100/1/rdgPL1332.exe
016 – DPF: {4BC73A67–795D–54CE–921E–010B1C2FDE65} – http://69.50.177.100/1/rdgPL1332.exe

Włacz Przywracanie

http://www.buldog–search.com/ >> to raczej nie Twoja stronka

C:WINDOWSEliteToolBarEliteToolBar version 53.dll >> uzywasz tego toolbara ?? IMO nie

ale jest jescze problem poniewaz co wlaczam kompa to mi to wyskakuje, co mam zrobic??


to moj log z ostatniej chwili...


Logfile of HijackThis v1.97.7
Scan saved at 21:15:40, on 2004–11–03
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:WINDOWSExplorer.EXE
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNorton SystemWorksNorton AntiVirus avapsvc.exe
C:Program FilesNorton SystemWorksNorton AntiVirusIWPNPFMntor.exe
C:Program FilesJavaj2re1.4.2_05injusched.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program FilesMessengermsmsgs.exe
D:ProgramyGadu–Gadugg.exe
C:Documents and SettingsKamilDane aplikacjiaeuc.exe
C:PROGRA~1NORTON~1NORTON~2SPEEDD~1NOPDB.EXE
C:Program FilesCommon FilesSymantec SharedCCPD–LCsymlcsvc.exe
C:DOCUME~1KamilUSTAWI~1Tempmshtm.exe
C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
C:WINDOWSSystem32wuauclt.exe
C:WINDOWSSystem32wuauclt.exe
C:Documents and SettingsKamilPulpitHijackThis.exe

R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.buldog–search.com/
R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.buldog–search.com/
O2 – BHO: (no name) – {28CAEFF3–0F18–4036–B504–51D73BD81ABC} – C:WINDOWSEliteToolBarEliteToolBar version 53.dll
O2 – BHO: NAV Helper – {BDF3E430–B101–42AD–A544–FADC6B084872} – C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O3 – Toolbar: &EliteBar – {825CF5BD–8862–4430–B771–0C15C5CA8DEF} – C:WINDOWSEliteToolBarEliteToolBar version 53.dll
O3 – Toolbar: Norton AntiVirus – {42CDD1BF–3FFB–4238–8AD1–7859DF00B1D6} – C:Program FilesNorton SystemWorksNorton AntiVirusNavShExt.dll
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Gadu–Gadu] "D:ProgramyGadu–Gadugg.exe" /tray
O4 – HKCU..Run: [Wles] C:Documents and SettingsKamilDane aplikacjiaeuc.exe
O4 – HKCU..Run: [Update] C:DOCUME~1KamilUSTAWI~1Tempmshtm.exe
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)
O16 – DPF: {09B829D9–1BA9–6730–EDC5–1300667919AD} – http://69.50.177.100/1/rdgPL1332.exe
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – http://public.windupdates.com/get_file.php?bt=ie&p=573af8772d479674f757e99c0ae5a12233ff6e8485701e9af477939194d9b37b62b35362cae3ad71537888d0c704c9216eb9fca0:5e54bbaefd54752b21d780358bc5840b
O16 – DPF: {4BC73A67–795D–54CE–921E–010B1C2FDE65} – http://69.50.177.100/1/rdgPL1332.exe
O16 – DPF: {D27CDB6E–AE6D–11CF–96B8–444553540000} (Shockwave Flash Object) – http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

no McScr@by dzieki!!

To info z góry tyczy sie Windows Messenger'a wiec ok

Za to to co na dole to NewDotNet a o usuwaniu to w szukajce znajdziesz

wiec co do backupa to chyba go nie zrobie... a na info wyskakuje mi to co w zalaczniku

W log`u nic podejrzanego nie ma za wyjątkiem tego, źe nie ma w nim info dotyczącego R0 i dwa wuauclt.exe .
Pozatym usunąłeś samemu klucze a to moźe teraz utrudnić identyfikacje tego co się dzieje nie tak.
Przywróć je z Backupu, bo nie wiadomo co zostało usunięte.
Uruchom ponownie PC i podaj ponownie log`a.
BTW, w tym okienku na samym dole jest info Removal instruction, patrzałeś co się dzieje jak klikniesz na to info ?.
Czy teź przekierowuje Cie do strony ?

Update :

Hee, zwykły Hoax.

Panel sterowania – > Ekran –> Pulpit –> Postosuj Pulpit –> Sieci WEB –> Usuń Security.

ok wiec to mam...


Logfile of HijackThis v1.97.7
Scan saved at 22:42:37, on 2004–11–02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesCommon FilesSymantec SharedccSetMgr.exe
C:Program FilesCommon FilesSymantec SharedSNDSrvc.exe
C:Program FilesCommon FilesSymantec SharedSPBBCSPBBCSvc.exe
C:Program FilesCommon FilesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNorton AntiVirus avapsvc.exe
C:Program FilesNorton AntiVirusIWPNPFMntor.exe
C:Program FilesCommon FilesSymantec SharedCCPD–LCsymlcsvc.exe
C:Program FilesCommon FilesSymantec SharedccApp.exe
C:Program FilesJavaj2re1.4.2_05injusched.exe
C:WINDOWSexplorer.exe
C:WINDOWSSystem32wuauclt.exe
C:WINDOWSSystem32wuauclt.exe
D:ProgramyPopTrayPopTray.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesNorton AntiVirusOPScan.exe
C:Program FilesAvant Browseravant.exe
C:Documents and SettingsKamilPulpitHijackThis.exe

O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O8 – Extra context menu item: Blokuj wszystkie obrazy z tego serwera – C:Program FilesAvant BrowserAddAllToADBlackList.htm
O8 – Extra context menu item: Dodaj do listy blokowanych reklam – C:Program FilesAvant BrowserAddToADBlackList.htm
O8 – Extra context menu item: Otwórz wszystkie adresy z tej strony... – C:Program FilesAvant BrowserOpenAllLinks.htm
O8 – Extra context menu item: Podświetl – C:Program FilesAvant BrowserHighlight.htm
O8 – Extra context menu item: Szukaj – C:Program FilesAvant BrowserSearch.htm
O9 – Extra 'Tools' menuitem: Sun Java Console (HKLM)

Jesli nie wiesz co, zostaw usuwanie i wrzuc do posta log z HJ, tak jak jest opisane w linkowanym temacie.

kurde poczytalem tam i nie wiem co mam zrobic sciaglemsobie ten programik i usunolem jakies rzeczy ale dalej to jest!!! :(

:arrow: http://www.centrumxp.pl/forum/viewtopic.php?t=19974

sorry a czy mogl bys mi troche przybilzyc jak to zrobic??

–=MC=–:

ostatnio nie wiem jakim cudem stalo mi sie tak ze zamiast tapety wyskakuje mi to co jest w zalaczniku jak klikne na to to mi sie otwiera strona http://213.159.117.130/?affid=NAT–12 i nie wiem co zrobic zeby to usinac ta "tapete"!!! ;/ pomocy!!

Zablokuj elementy sieci Web na pulpicie
Wklej loga z HJT to pozbedziemy sie dziadostwa