SPYWARE v PC

[NEZNÁLEK.]

Jsem úplně v prdeli, mám v PC SPYWARE (asi "spajvar":-) a dělá mi to psí kusy když lezu na internet, ten blbej majkrosoft se může posrat a pořád se mi přepínají vokna na jejich stránky a fšude blikaj výstrahy a trojúhelníky. Poraďte softík, kterej to buď vymaže a nebo kde se to detekování vypíná. Mám XP PRO SP2, AVG 7.0 Profi, Ad-Aware 6.0.
PS: Taky mám na druhém virtuálním disku "98", nemůže se to prát?

[Reklama]

[mijaja]

Dej sem log z Hijackthisu. Návod i link máš pod čarou.
Hijackthis a návod

[NEZNÁLEK.]

Děkuji důkladně jsem si to fše pročetl a nejdříve nainstaloval uvedený spybot, problém je pryč
Zůstala pouze malá drobnost: Při spuštění prohlížeče je automaticky nastavena jakási stránka "on-line security" nejde to vymazat, nejde to zničit, v nastavení mám výchozí Google a registry čisté...
No nic děkuji ještě jednou, je vidět, že jsi moudrý muž...
(a ja mala preuboha lama:-)

[mikel]

Nakopíruj sem ten log z HJT. Nic není nemožné.

[mijaja]

Vidím, že se sveřepě bráníš dát sem ten log. (Už druhý thread) Ono totiž to přesměrování i zpomalení PC je právě znakem toho, jak píšeš spajváru. A ať projedeš komp čím chceš, tak výsledná kontrola je vždy nutná.

[NEZNÁLEK.]

TAKŽE MLÁDENCI ZDE TO JE (ASI )
Logfile of HijackThis v1.99.1
Scan saved at 18:29:50, on 10.1.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\mssearchnet.exe
D:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
D:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
D:\Program Files\Eurotel Akcelerator Plus\NGSpawner.exe
D:\Program Files\Eurotel Akcelerator Plus\NettGain1200_C.exe
D:\WINDOWS\system32\devldr32.exe
D:\WINDOWS\system32\wscntfy.exe
C:\Wirtual CD\hijackthis 1.99.1 rozbaleno\HijackThis.exe
D:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:9090 ftp=localhost:9093 https=localhost:9092
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost; 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - D:\WINDOWS\system32\hp90BD.tmp
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [DataLayer] D:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\RunOnce: [SpybotSnD] "D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Eurotel Akcelerator Plus.lnk = D:\Program Files\Eurotel Akcelerator Plus\NGSpawner.exe
O8 - Extra context menu item: Stáhnout položku pomocí FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Stáhnout všechny položky pomocí FlashGet - D:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.linkautomatici.com
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.sgrunt.biz
O15 - Trusted Zone: http://www.skymasters.biz
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

[mijaja]

No vidíš, není to taková hrůza.
Takže v první řadě spusť Taskmanager a dej zastavit proces mssearchnet.exe.

potom fixni v Hijackthisu podle návodu řádky:
O2 - BHO: HomepageBHO - {1ca480cd-c0e5-4548-874e-b85b17905b3a} - D:\WINDOWS\system32\hp90BD.tmp
O15 - Trusted Zone: http://www.linkautomatici.com
O15 - Trusted Zone: http://www.redfunny.com
O15 - Trusted Zone: http://www.sgrunt.biz
O15 - Trusted Zone: http://www.skymasters.biz

Až to fixneš, tak najdi na disku ty červeně označené soubory a vymaž je. Potom vymaž obsahy složek Temp a Temporary Internet Files a vysyp koš. Přejeď PC antivirem a antispywarem. Potom restartuj a udělej nový log z HJT. Kdyby se tam ty položky znovu objevily, znamená to, že je máš i v systému obnovy a musel bys udělat to samé, ale při vypnuté službě Obnova systému.

Ovšem co je horší - vždyť ty tam nemáš žádný antivir, žádný firewall (SP2 = nic)

[NEZNÁLEK.]

takže hotovo, i když ne podle Tvých představ...
Taskmanager jsem nespustil, protože to ňák nešlo, takže jsem žádnej proces mssearchnet.exe. nezastavil. Vše jsem vymazal, vyházel, odinstaloval včetně antiviráku (když nefungoval) a ještě mnoho pro mě nepotřebného softu. Pak proběhl: Spybot - Search & Destroy, CCleaner, Ad-watch 3.0 a to prosím vše najednou! , no čeče je to dobrý až na to když zapnu PC, tak se mi tam vokazuje ňákej blábol, že se něco nenahrálo když to smažu tak se rozběhne.
Ale jinak je fakt dost dobrý
(co Ti budu vyprávět lama hadr)

[mijaja]

Neználku, Neználku ty dopadneš Jak sedláci u Chlumce. Ale my tě tady zase s radostí uvidíme. Opět jsi to udělal po svém a to nebude dobrý.