Programy szpiegujące
Szanowni internauci proszę o pomoc a mianowicie uźywam przeglądarki Opery 8.50 oraz sporadycznie Internaut Explorera i podczas surfowaniapo internecie nałapałem kilka programów szpiegujących. Po uźyciu programu Spabota 1.4 oraz Pandy antirus Online pozostały jeszcze niektóre ale juz niewiem jak sobie poradzić. Gdy jestem w necie i uźywam przeglądarki Opery lub Internet Explorera co jakiś czas otwierą mi się jakieś dziwne strony na krórych nigdy w źyciu nie byłem i związku z tym mam prośbę czy moźna prosić o sprawdzenie mego loga oraz pomóc w rozwiązaniu tego problemu. Aoto moje logo:
Logfile of HijackThis v1.99.1
Scan saved at 19:39:28, on 2005–10–18
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\S3J6eXN6dG9m\command.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Gadu–Gadu\gg.exe
C:\Documents and Settings\Krzysztof\Pulpit\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – {08C06D61–F1F3–4799–86F8–BE1A89362C85} – (no file)
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 – DPF: {17492023–C23A–453E–A040–C7C580BBF700} (Windows Genuine Advantage Validation Tool) – http://go.microsoft.com/fwlink/?linkid=39204
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128540034428
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O18 – Protocol: bt2 – {1730B77B–F429–498F–9B15–4514D83C8294} – (no file)
O18 – Filter: application/x–bt2 – {6E1DDCE8–76BC–4390–9488–806E8FB1AD77} – (no file)
O20 – Winlogon Notify: App Management – C:\WINDOWS\system32\ucrvpa.dll
O20 – Winlogon Notify: RunOnce – C:\WINDOWS\system32\gp0ql3d51.dll (file missing)
O23 – Service: Adobe LM Service – Adobe Systems – C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: Command Service (cmdService) – Unknown owner – C:\WINDOWS\S3J6eXN6dG9m\command.exe
O23 – Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) – SEIKO EPSON CORPORATION – C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
Z pomoc serdecznie dziękuję z góry .
Z powazaniem i szacunkiem
Krzychumag
Logfile of HijackThis v1.99.1
Scan saved at 19:39:28, on 2005–10–18
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\S3J6eXN6dG9m\command.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Gadu–Gadu\gg.exe
C:\Documents and Settings\Krzysztof\Pulpit\HijackThis.exe
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.onet.pl/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 – HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 – URLSearchHook: (no name) – {08C06D61–F1F3–4799–86F8–BE1A89362C85} – (no file)
O4 – HKCU\..\Run: [Gadu–Gadu] "C:\Program Files\Gadu–Gadu\gg.exe" /tray
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 – Extra button: Badanie – {92780B25–18CC–41C8–B9BE–3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 – DPF: {17492023–C23A–453E–A040–C7C580BBF700} (Windows Genuine Advantage Validation Tool) – http://go.microsoft.com/fwlink/?linkid=39204
O16 – DPF: {6414512B–B978–451D–A0D8–FCFDF33E833C} (WUWebControl Class) – http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128540034428
O16 – DPF: {9A9307A0–7DA4–4DAF–B042–5009F29E09E1} (ActiveScan Installer Class) – http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 – DPF: {E7544C6C–CFD6–43EA–B4E9–360CEE20BDF7} (MainControl Class) – http://skaner.mks.com.pl/SkanerOnline.cab
O18 – Protocol: bt2 – {1730B77B–F429–498F–9B15–4514D83C8294} – (no file)
O18 – Filter: application/x–bt2 – {6E1DDCE8–76BC–4390–9488–806E8FB1AD77} – (no file)
O20 – Winlogon Notify: App Management – C:\WINDOWS\system32\ucrvpa.dll
O20 – Winlogon Notify: RunOnce – C:\WINDOWS\system32\gp0ql3d51.dll (file missing)
O23 – Service: Adobe LM Service – Adobe Systems – C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 – Service: Ati HotKey Poller – ATI Technologies Inc. – C:\WINDOWS\system32\Ati2evxx.exe
O23 – Service: ATI Smart – Unknown owner – C:\WINDOWS\system32\ati2sgag.exe
O23 – Service: Command Service (cmdService) – Unknown owner – C:\WINDOWS\S3J6eXN6dG9m\command.exe
O23 – Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) – SEIKO EPSON CORPORATION – C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
Z pomoc serdecznie dziękuję z góry .
Z powazaniem i szacunkiem
Krzychumag
Odpowiedzi: 20
mariusz12345:
mam pytanko jaki jest najlepszy program antyszpiegowski
SpyBot
AdAware
SpySweeper
Microsoft AntiSpyware
nie martw sie nie siedzi
sprawdzilem wszelkimi mozliwymi sposobami
mam pytanko jaki jest najlepszy program antyszpiegowski
?????
sprawdzilem wszelkimi mozliwymi sposobami
mam pytanko jaki jest najlepszy program antyszpiegowski
?????
C:\Documents and Settings\Krzysztof\Pulpit\HijackThis.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
wyłaczyć jakimś procesexplorerem.exe
pewnie i tak byłeś na ijakiś dziwnych stronach
Jak myślisz Bobi, ledwo coś napisał i juź na urlop?? Gdzie? Mazury :lol:
Bzdury pawelp piszesz
mariusz12345 – l2m prawdopodobnie siedzi jeszcze gdzieś w kompie. Wyłącz i włącz przywracanie systemu
Hmmmm... co prosze?
C:\Documents and Settings\Krzysztof\Pulpit\HijackThis.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
wyłaczyć jakimś procesexplorerem.exe
pewnie i tak byłeś na ijakiś dziwnych stronach
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
wyłaczyć jakimś procesexplorerem.exe
pewnie i tak byłeś na ijakiś dziwnych stronach
W swoim profilu.
milaem podobny problem ale uruchomilem spy sweeper'a 4.5.3 i usunął między innymi właśnie look2me i przestały się wyświetlać niechciane stronki, lecz za kaźdym razem jak uruchamiam go znowu to on znajduje nie wiem gdzie plik lub aplikacje look2me i znowu go usuwa. dziwne ale prawdziwe
p.s. jak dodac swoje zdjecie i podpis :lol:
p.s. jak dodac swoje zdjecie i podpis :lol:
Przepraszam teraz widzę i dziękuję.
Z powaźaniem i szacunkiem
Krzychumag.
Z powaźaniem i szacunkiem
Krzychumag.
Będzie tego słodzenia :P Przycisk 
jest w prawym górnym rogu kaźdego z wysłanych przez Ciebie postów.
jest w prawym górnym rogu kaźdego z wysłanych przez Ciebie postów.
Witaj Bobi Twoja skromna osobowość jest wielka, ale do rzeczy otórz przed podejmowaniem decyzjii o które prosiłeś wykonać zainstalowałem program Spy Sweeper 4.5 wc wersji trialowej i pobrałem uaktualnienia przez internet i zeskanowałem cały dysk i znalazł kilkanaście wpisów programów szpiegujących i usunąłem je, zrestartowałem komputer i po moim problemie. Chciałbym jeszcze Cię serdecznie prosić o wytłumaczenie gdzie znajduje się przycisk Zmień ( bo ja go nie widzę,być moźe jestem ślepy). Na ty juź pomały bedę kończył, jeszcze raz WIELKIE DZIĘKI ZA WSZYSTKO.
Z powaźaniem i Szacunkiem
Krzychumag.
Z powaźaniem i Szacunkiem
Krzychumag.
Powiedzmy, źe przymknę oko na te pięć postów pod rząd, ale w przyszłości uzywaj Zmień.
Co do pytania, czyli nie usunąłeś jak napisałem wcześniej pliku C:\Windows\System32\pxlmon.dll?
Wszystko na to wskazuje, a bez usunięcia tego oraz innych plików wymienionych od ręki to moźemy sobie tutaj pisać przez 10 stron i nic z tego nie będzie.
Uzyłeś tego Killboxa? Jeśli nie to uźyj konsoli odzyskiwania i polecenia del, albo w awaryjnym z wierszem poecen schematu:
attrib –r –s ...
del ...
Gdzie ... to nazwa bibliotek.
Usuwanie tego identyfikatora z CLSIDa masz we wcześniej zrobionym fixie, ale klucz będzie się odnawiał bo pxlmon.dll nadal istnieje.
Jeśli usuwałęs te wszystkie pliki pod rząd to napisz, trzeba będzie jeszcze głębiej poszukać regeneratora.
Przeskanuj dysk Spybotem i innymi tego typu programami.
Co do pytania, czyli nie usunąłeś jak napisałem wcześniej pliku C:\Windows\System32\pxlmon.dll?
Wszystko na to wskazuje, a bez usunięcia tego oraz innych plików wymienionych od ręki to moźemy sobie tutaj pisać przez 10 stron i nic z tego nie będzie.
Uzyłeś tego Killboxa? Jeśli nie to uźyj konsoli odzyskiwania i polecenia del, albo w awaryjnym z wierszem poecen schematu:
attrib –r –s ...
del ...
Gdzie ... to nazwa bibliotek.
Usuwanie tego identyfikatora z CLSIDa masz we wcześniej zrobionym fixie, ale klucz będzie się odnawiał bo pxlmon.dll nadal istnieje.
Jeśli usuwałęs te wszystkie pliki pod rząd to napisz, trzeba będzie jeszcze głębiej poszukać regeneratora.
Przeskanuj dysk Spybotem i innymi tego typu programami.
Witaj serdecznie Bobi postanowiłem poszukac tego pliku w rejestrze i znalazłem w HKEY CLASSES ROOT\CLSID\{A7B22E99–989C–484F–93A3–18913E077BE2}Inprocserver32 i znajdują się klucz Domyślna– REG–SZ–C:\Windows\System32\pxlmon.dll oraz klucz ThreadingModel – REG–SZ – Apartment i gdy pojedynczo usunąłem obydwa klucze z rejestru po restarcie pojawiły się na nowo, to postanowiłem usunąć z rejestru obydwa klucze naraz i takźe po restarcie się pojawiły to postanowiłem usunąć cały folder z rejestru Inprocserver32, niestety po restarcie komputera pojawił się na nowo wraz z dwoma wpisami powyźej, to weszłem do katologu c:\Windows\system32 i spróbowałem go tam usuąć, ale za kaźdym razem pojawił się komunikat źe program jest uźywany przez inną osobę i nie udało mi się usunąć.
Z powaźaniem i szacunkiem
Krzychumag.
Z powaźaniem i szacunkiem
Krzychumag.
Przepraszam Bobi ale zanim sformatuje dysk chciałem ci coś waźnego napisać. Otórz zauwaźyłem źe programem Pocket Killbox usunąłem kndno1.dll ale nie mogę usunąć pxlmon.dll ani teź ręcznie.
Z powazaniem i szacunkiem
Krzychumag.
Z powazaniem i szacunkiem
Krzychumag.
Bobi chciałbym się Tobie spytać czy sformatować dysk czy jeszcze coś wymyślisz.Jeśli mi odpowiesz za mam sformatować dysk to powiem szczerze i otwarcie JESTEŚ DLA MNIE WIELKI za twoje zaangaźowanie w mój post za co się naleźy Tobie specjalne PODZIĘKOWANIE.
Z Wielkim Powaźaniem i Szacunkiem
Krzychumag.
Z Wielkim Powaźaniem i Szacunkiem
Krzychumag.
Tak po mału myślę aby sformatować dysk i dziękuję wszystkim za posty. Jeszcze poczekam z tym sformotowaniem dysku moźe ktoś mni pomoźe.
Z powaźaniem i szacunkiem
Krzychumag.
Z powaźaniem i szacunkiem
Krzychumag.
Tak po mału myślę aby sformatować dysk i dziękuję wszystkim za posty. Jeszcze poczekam z tym sformotowaniem dysku moźe ktoś mni pomoźe.
Z powaźaniem i szacunkiem
Krzychumag.
Z powaźaniem i szacunkiem
Krzychumag.
Przepraszam Cię Bobi miało być Bobi a nie Bobo jeszcze raz przepraszam.
Z powaźaniemi szacunkiem
Krzychumag.
Z powaźaniemi szacunkiem
Krzychumag.
Bobo zrobiłem to o co prosiłeś ale nic nie pomogło ale dziękuje za to.
Z powazaniem i szacunkiem
Krzychumag.
Z powazaniem i szacunkiem
Krzychumag.
Bobi czy chodzi o zrobienie wcześniej w trybie normalnym pliku fix.reg
Tak. Robisz w normalnym, a uźywasz poźniej w awaryjnym.
Niby o co miałbym się obraźać?
Bobi czy chodzi o zrobienie wcześniej w trybie normalnym pliku fix.reg,bo proszę nie obraź się nie rozumiem ostatniego zdania a mianowicie i raz jeszcze dodajesz tego fixa. Oczywiście wcześniej to zrobiłeś? Wpisy powróciły.
Z powaźaniem i szacunkiem
Krzychumag.
Z powaźaniem i szacunkiem
Krzychumag.