Nie mogę usunąć reklamiarza


(Cloudstrike) #1

Witam

Po raz pierwszy pojawił się u mnie problem z reklamiarzem,myślałem że da się go usunąć programem antywirusowym (np.Avast) ale nic z tego wyskakuje ponownie.Próbowałem też Advanced SystemCare ale nic z tego.Co muszę zrobić aby się go pozbyć ?? Proszę o pomoc.

Pozdrawiam


(Gutek) #2

Nie podpinaj się pod cudzy temat, wydzielam.

Pokaż log z: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan. - otl-gmer-rsit-dds-inne-instrukcje-t370405.html


(Cloudstrike) #3

A sorki bardzo. Już robie to co napisałeś.

Cholera jest to bardzo irytujące;/

-- Dodane 08.01.2010 (Pt) 23:44 --

Computer Name: PAWEL

Current User Name: Paweł

Logged in as Administrator.

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes]

.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes]

.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\shell[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)

htmlfile [opennew] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)

htmlfile [print] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)

http [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)

https [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)

CLSID{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Program Files\Nowe Gadu-Gadu\gg.exe" = C:\Program Files\Nowe Gadu-Gadu\gg.exe:*:Enabled:Nowe Gadu-Gadu -- (GG Network S.A.)

"C:\Program Files\uTorrent\uTorrent.exe" = C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)

"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)

"C:\Program Files\Microsoft Office\Office12\GROOVE.EXE" = C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)

"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE" = C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{7CB9546E-BF2C-47DE-9DB4-C4364FBE57EC}" = Broadcom Wireless LAN Driver 4.100.15.7_Negative_Foxconn

"{90120000-0010-0415-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (Polish) 12

"{90120000-0015-0415-0000-0000000FF1CE}" = Microsoft Office Access MUI (Polish) 2007

"{90120000-0016-0415-0000-0000000FF1CE}" = Microsoft Office Excel MUI (Polish) 2007

"{90120000-0018-0415-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (Polish) 2007

"{90120000-0019-0415-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (Polish) 2007

"{90120000-001A-0415-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (Polish) 2007

"{90120000-001B-0415-0000-0000000FF1CE}" = Microsoft Office Word MUI (Polish) 2007

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0415-0000-0000000FF1CE}" = Microsoft Office Proof (Polish) 2007

"{90120000-002C-0415-0000-0000000FF1CE}" = Microsoft Office Proofing (Polish) 2007

"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007

"{90120000-0044-0415-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (Polish) 2007

"{90120000-006E-0415-0000-0000000FF1CE}" = Microsoft Office Shared MUI (Polish) 2007

"{90120000-00A1-0415-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (Polish) 2007

"{90120000-00BA-0415-0000-0000000FF1CE}" = Microsoft Office Groove MUI (Polish) 2007

"{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}" = Broadcom Gigabit Integrated Controller

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F70D5D8C-C1AF-40B3-9E47-3BB5F19EEA3A}" = Atheros for Acer Driver 5.3.0.45_Foxconn Installation Program

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Advanced SystemCare 3_is1" = Advanced SystemCare 3

"AIMP2" = AIMP2

"avast!" = avast! Antivirus

"CCleaner" = CCleaner (remove only)

"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118" = HDAUDIO Soft Data Fax Modem with SmartCP

"ENTERPRISE" = Microsoft Office Enterprise 2007

"HDMI" = Intel® Graphics Media Accelerator Driver

"Mozilla Firefox (3.5.7)" = Mozilla Firefox (3.5.7)

"Nowe Gadu-Gadu" = Nowe Gadu-Gadu

"PLAY ONLINE" = PLAY ONLINE

"SubEdit-Player_is1" = SubEdit-Player

"uTorrent" = µTorrent

"WinRAR archiver" = Archiwizator WinRAR

========== Last 10 Event Log Errors ==========

[System Events]

Error - 2010-01-08 09:56:28 | Computer Name = PAWEL | Source = Setup | ID = 60055

Description = Instalator systemu Windows napotkał niekrytyczne błędy podczas instalacji.

Sprawdź plik setuperr.log znajdujący się w katalogu Windows, aby uzyskać więcej

informacj

Error - 2010-01-08 10:48:04 | Computer Name = PAWEL | Source = SideBySide | ID = 16842784

Description = Nie można odnaleźć zestawu zależnego Microsoft.VC80.CRT; ostatni błąd:

Odnośny zestaw nie jest zainstalowany w tym systemie.

Error - 2010-01-08 10:48:04 | Computer Name = PAWEL | Source = SideBySide | ID = 16842811

Description = Resolve Partial Assembly nie powiodło się dla Microsoft.VC80.CRT. Odpowiedni

komunikat o błędzie: Odnośny zestaw nie jest zainstalowany w tym systemie. .

Error - 2010-01-08 10:48:04 | Computer Name = PAWEL | Source = SideBySide | ID = 16842811

Description = Generate Activation Context nie powiodło się dla C:\DOCUME~1\PAWE~1\USTAWI~1\Temp\nsq9.tmp\CloseGG.dll.

Odpowiedni

komunikat o błędzie: Operacja ukończona pomyślnie. .

Error - 2010-01-08 10:48:30 | Computer Name = PAWEL | Source = SideBySide | ID = 16842784

Description = Nie można odnaleźć zestawu zależnego Microsoft.VC80.CRT; ostatni błąd:

Odnośny zestaw nie jest zainstalowany w tym systemie.

Error - 2010-01-08 10:48:30 | Computer Name = PAWEL | Source = SideBySide | ID = 16842811

Description = Resolve Partial Assembly nie powiodło się dla Microsoft.VC80.CRT. Odpowiedni

komunikat o błędzie: Odnośny zestaw nie jest zainstalowany w tym systemie. .

Error - 2010-01-08 10:48:30 | Computer Name = PAWEL | Source = SideBySide | ID = 16842811

Description = Generate Activation Context nie powiodło się dla C:\Documents and

Settings\Paweł\Dane aplikacji\Nowe Gadu-Gadu_userdata\ggbho.1.dll. Odpowiedni komunikat

o błędzie: Operacja ukończona pomyślnie. .

Error - 2010-01-08 10:48:30 | Computer Name = PAWEL | Source = SideBySide | ID = 16842784

Description = Nie można odnaleźć zestawu zależnego Microsoft.VC80.CRT; ostatni błąd:

Odnośny zestaw nie jest zainstalowany w tym systemie.

Error - 2010-01-08 10:48:30 | Computer Name = PAWEL | Source = SideBySide | ID = 16842811

Description = Resolve Partial Assembly nie powiodło się dla Microsoft.VC80.CRT. Odpowiedni

komunikat o błędzie: Odnośny zestaw nie jest zainstalowany w tym systemie. .

Error - 2010-01-08 10:48:30 | Computer Name = PAWEL | Source = SideBySide | ID = 16842811

Description = Generate Activation Context nie powiodło się dla C:\DOCUME~1\PAWE~1\USTAWI~1\Temp\nsq9.tmp\CloseGG.dll.

Odpowiedni

komunikat o błędzie: Operacja ukończona pomyślnie. .

< End of report >

To miałem pokazać ??


(jessica) #4

Oprócz tego powstał drugi log: OTL.TXT - daj go, bo jest ważniejszy.

Log wklej na http://wklejto.pl/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów)

jessi


(Cloudstrike) #5

Witam

A powiem wam że dziś odkąd włączyłem komputer to ani razu Avast nie zasygnalizował że znalazł tego reklamiarza,czyżby go już nie było ?

Nie mniej jednak podaje OTL.TXT

http://wklejto.pl/53009

Pozdrawiam


(jessica) #6

Rzeczywiście - nie ma tu infekcji.

Kosmetyka:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

jessi


(Cloudstrike) #7

Czyli co wczoraj Avast go usunął ?? Lecz dalej pokazywał że jest zarażony plik ?


(Gutek) #8

Wykonaj pełny skan Dr. Web CureIt


(Cloudstrike) #9

Witam

Wykonałem w.w programem skan i znalazło mi jednego wirusa w systemowym.Ale coś czuje że przyczyną "mulenia" się kompa jest RAM ;/

Pozdrawiam