Log. Pełno wyskaujących reklam i inne niechciane rzeczy


(GP1600) #1

Witam. Proszę o sprawdzenie loga ponieważ z moim komputerem zaczyna dziać się coś złego. Sprawdziłem już komputer Ad-Aware i Spybot S&D. Znalazło mi peło syfu. Tylko zastanawia mnie skąd się mógł on wziąć, jeżeli korzystam jedynie z tych samych sprawdzonych stron internetowy i nie ściągam dziwnych plików. Może to wina innych użytkowników komputera (ale nie o to chodzi). Problem polega na tym, że nagle otwiera mi się albo nowa zakładka w Operze lub uruchamia się IE ze stroną na której są same reklamy. Oto jedna z nich.

rt7ke9xosz2wy3inm.jpg

Myślałem że skan wyżej wymienionymi programami wystarczy, ale niednak moje myślenie było błędne, więc zamieszczam loga. Może wy mi pomożecie. Log zamieszczam poniżej.

Logfile of HijackThis v1.99.1

Scan saved at 00:22:36, on 2005-11-15

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Opera\Opera.exe

D:\Programy\Instalki\hijackthis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dobreprogramy.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRAMY\FLASHGET\fgiebar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O8 - Extra context menu item: Eksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - D:\Programy\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - D:\Programy\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRAMY\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRAMY\FLASHGET\flashget.exe

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://www.toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C4} (GameDesire Pool Training) - http://67.15.101.3/g_bin/pl/billardt_2_0_0_21.cab

O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\o6nslg5716.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

PS.

Sorki że tak niezrozumiale piszę, ale jest już późno i myślenie nie idzie już tak dobrze.

Z góry dzięki za pomoc. Pozdro.


(Gutek) #2

poczytaj Usuwanie VX2.BetterInternet i daj mi log-a nr 1 z narzedzia L2Mfix


(GP1600) #3
L2MFIX find log 1.04a

(Gutek) #4

USUWANIE:

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WINDOWS\system32

ATTRIB -R-S-H pipusb.dll

ATTRIB -R-S-H svndcmsg.dll

ATTRIB -R-S-H ir6ql5j51.dll

ATTRIB -R-S-H rpsdlg.dll

ATTRIB -R-S-H rPsdlg.dll

ATTRIB -R-S-H q668lgju16o8.dll

ATTRIB -R-S-H guard.tmp

ATTRIB -R-S-H ir6ql5j51.dll

DEL pipusb.dll

DEL svndcmsg.dll

DEL ir6ql5j51.dll

DEL rpsdlg.dll

DEL rPsdlg.dll

DEL guard.tmp

DEL q668lgju16o8.dll

DEL ir6ql5j51.dll

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.


(GP1600) #5

Witam. Zrobiłem tak jak mi kazałeś, ale to i tak nie dało efektów nadal wyświetlają mi się reklamy. Daje nowy log.


(Gutek) #6

Nie dziwię sie że nic :wink:

Skoro jest:

USUWANIE:

Otwórz Notatnik i wklej w nim to:

Plik >>> Zapisz jako >>> Zmień rozszerzenie z TXT na Wszystkie pliki >>> Zapisz pod nazwą FIX.REG

Start do z Konsoli Odzyskiwania CD XP i komendy:

CD C:\WINDOWS\system32

ATTRIB -R-S-H rrched20.dll

ATTRIB -R-S-H q6rqlg9516.dll

ATTRIB -R-S-H boackbox.dll

ATTRIB -R-S-H muexcl40.dll

ATTRIB -R-S-H m6julg1916.dll

ATTRIB -R-S-H

ATTRIB -R-S-H guard.tmp

ATTRIB -R-S-H

DEL rrched20.dll

DEL q6rqlg9516.dll

DEL boackbox.dll

DEL muexcl40.dll

DEL m6julg1916.dll

DEL guard.tmp

DEL

EXIT

Przejście do trybu awaryjnego Windows i uruchomienie pliku FIX.REG. Dajesz mi nowego loga L2MFix robionego z opcji 1.


(Gutek) #7

Powiem czysto :wink: