Witam
Po raz pierwszy pojawił się u mnie problem z reklamiarzem,myślałem że da się go usunąć programem antywirusowym (np.Avast) ale nic z tego wyskakuje ponownie.Próbowałem też Advanced SystemCare ale nic z tego.Co muszę zrobić aby się go pozbyć ?? Proszę o pomoc.
Pozdrawiam
Nie podpinaj się pod cudzy temat, wydzielam.
Pokaż log z: OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan. - otl-gmer-rsit-dds-inne-instrukcje-t370405.html
A sorki bardzo. Już robie to co napisałeś.
■■■■■■■ jest to bardzo irytujące;/
– Dodane 08.01.2010 (Pt) 23:44 –
Computer Name: PAWEL
Current User Name: Paweł
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes]
.html [@ = htmlfile] – C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes]
.html [@ = FirefoxHTML] – C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\shell[command]\command]
batfile [open] – “%1” %*
cmdfile [open] – “%1” %*
comfile [open] – “%1” %*
exefile [open] – “%1” %*
htmlfile [edit] – “C:\Program Files\Microsoft Office\Office12\msohtmed.exe” %1 (Microsoft Corporation)
htmlfile [open] – “C:\Program Files\Internet Explorer\IEXPLORE.EXE” -nohome (Microsoft Corporation)
htmlfile [opennew] – “C:\Program Files\Internet Explorer\IEXPLORE.EXE” %1 (Microsoft Corporation)
htmlfile [print] – “C:\Program Files\Microsoft Office\Office12\msohtmed.exe” /p %1 (Microsoft Corporation)
http [open] – “C:\Program Files\Internet Explorer\IEXPLORE.EXE” -nohome (Microsoft Corporation)
https [open] – “C:\Program Files\Internet Explorer\IEXPLORE.EXE” -nohome (Microsoft Corporation)
piffile [open] – “%1” %*
regfile [merge] – Reg Error: Key error.
scrfile [config] – “%1”
scrfile [install] – rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] – “%1” /S
txtfile [edit] – Reg Error: Key error.
Unknown [openas] – %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] – %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] – C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE “%L” (Microsoft Corporation)
Folder [open] – %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] – %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] – %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] – “C:\Program Files\Internet Explorer\IEXPLORE.EXE” %1 (Microsoft Corporation)
CLSID{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] – “C:\Program Files\Internet Explorer\iexplore.exe” (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
“FirstRunDisabled” = 1
“AntiVirusDisableNotify” = 0
“FirewallDisableNotify” = 0
“UpdatesDisableNotify” = 0
“AntiVirusOverride” = 0
“FirewallOverride” = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
“EnableFirewall” = 0
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
“C:\Program Files\Nowe Gadu-Gadu\gg.exe” = C:\Program Files\Nowe Gadu-Gadu\gg.exe:*:Enabled:Nowe Gadu-Gadu – (GG Network S.A.)
“C:\Program Files\uTorrent\uTorrent.exe” = C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent – (BitTorrent, Inc.)
“C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE” = C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook – (Microsoft Corporation)
“C:\Program Files\Microsoft Office\Office12\GROOVE.EXE” = C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove – (Microsoft Corporation)
“C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE” = C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote – (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
“{350C9415-3D7C-4EE8-BAA9-00BCB3D54227}” = WebFldrs XP
“{7299052b-02a4-4627-81f2-1818da5d550d}” = Microsoft Visual C++ 2005 Redistributable
“{7CB9546E-BF2C-47DE-9DB4-C4364FBE57EC}” = Broadcom Wireless LAN Driver 4.100.15.7_Negative_Foxconn
“{90120000-0010-0415-0000-0000000FF1CE}” = Microsoft Software Update for Web Folders (Polish) 12
“{90120000-0015-0415-0000-0000000FF1CE}” = Microsoft Office Access MUI (Polish) 2007
“{90120000-0016-0415-0000-0000000FF1CE}” = Microsoft Office Excel MUI (Polish) 2007
“{90120000-0018-0415-0000-0000000FF1CE}” = Microsoft Office PowerPoint MUI (Polish) 2007
“{90120000-0019-0415-0000-0000000FF1CE}” = Microsoft Office Publisher MUI (Polish) 2007
“{90120000-001A-0415-0000-0000000FF1CE}” = Microsoft Office Outlook MUI (Polish) 2007
“{90120000-001B-0415-0000-0000000FF1CE}” = Microsoft Office Word MUI (Polish) 2007
“{90120000-001F-0407-0000-0000000FF1CE}” = Microsoft Office Proof (German) 2007
“{90120000-001F-0409-0000-0000000FF1CE}” = Microsoft Office Proof (English) 2007
“{90120000-001F-0415-0000-0000000FF1CE}” = Microsoft Office Proof (Polish) 2007
“{90120000-002C-0415-0000-0000000FF1CE}” = Microsoft Office Proofing (Polish) 2007
“{90120000-0030-0000-0000-0000000FF1CE}” = Microsoft Office Enterprise 2007
“{90120000-0044-0415-0000-0000000FF1CE}” = Microsoft Office InfoPath MUI (Polish) 2007
“{90120000-006E-0415-0000-0000000FF1CE}” = Microsoft Office Shared MUI (Polish) 2007
“{90120000-00A1-0415-0000-0000000FF1CE}” = Microsoft Office OneNote MUI (Polish) 2007
“{90120000-00BA-0415-0000-0000000FF1CE}” = Microsoft Office Groove MUI (Polish) 2007
“{D3B3B9B2-FE73-44CB-8C0A-F737D92F991B}” = Broadcom Gigabit Integrated Controller
“{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}” = Realtek High Definition Audio Driver
“{F70D5D8C-C1AF-40B3-9E47-3BB5F19EEA3A}” = Atheros for Acer Driver 5.3.0.45_Foxconn Installation Program
“Adobe Flash Player Plugin” = Adobe Flash Player 10 Plugin
“Advanced SystemCare 3_is1” = Advanced SystemCare 3
“AIMP2” = AIMP2
“avast!” = avast! Antivirus
“CCleaner” = CCleaner (remove only)
“CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118” = HDAUDIO Soft Data Fax Modem with SmartCP
“ENTERPRISE” = Microsoft Office Enterprise 2007
“HDMI” = Intel® Graphics Media Accelerator Driver
“Mozilla Firefox (3.5.7)” = Mozilla Firefox (3.5.7)
“Nowe Gadu-Gadu” = Nowe Gadu-Gadu
“PLAY ONLINE” = PLAY ONLINE
“SubEdit-Player_is1” = SubEdit-Player
“uTorrent” = µTorrent
“WinRAR archiver” = Archiwizator WinRAR
========== Last 10 Event Log Errors ==========
[System Events]
Error - 2010-01-08 09:56:28 | Computer Name = PAWEL | Source = Setup | ID = 60055
Description = Instalator systemu Windows napotkał niekrytyczne błędy podczas instalacji.
Sprawdź plik setuperr.log znajdujący się w katalogu Windows, aby uzyskać więcej
informacj
Error - 2010-01-08 10:48:04 | Computer Name = PAWEL | Source = SideBySide | ID = 16842784
Description = Nie można odnaleźć zestawu zależnego Microsoft.VC80.CRT; ostatni błąd:
Odnośny zestaw nie jest zainstalowany w tym systemie.
Error - 2010-01-08 10:48:04 | Computer Name = PAWEL | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly nie powiodło się dla Microsoft.VC80.CRT. Odpowiedni
komunikat o błędzie: Odnośny zestaw nie jest zainstalowany w tym systemie. .
Error - 2010-01-08 10:48:04 | Computer Name = PAWEL | Source = SideBySide | ID = 16842811
Description = Generate Activation Context nie powiodło się dla C:\DOCUME~1\PAWE~1\USTAWI~1\Temp\nsq9.tmp\CloseGG.dll.
Odpowiedni
komunikat o błędzie: Operacja ukończona pomyślnie. .
Error - 2010-01-08 10:48:30 | Computer Name = PAWEL | Source = SideBySide | ID = 16842784
Description = Nie można odnaleźć zestawu zależnego Microsoft.VC80.CRT; ostatni błąd:
Odnośny zestaw nie jest zainstalowany w tym systemie.
Error - 2010-01-08 10:48:30 | Computer Name = PAWEL | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly nie powiodło się dla Microsoft.VC80.CRT. Odpowiedni
komunikat o błędzie: Odnośny zestaw nie jest zainstalowany w tym systemie. .
Error - 2010-01-08 10:48:30 | Computer Name = PAWEL | Source = SideBySide | ID = 16842811
Description = Generate Activation Context nie powiodło się dla C:\Documents and
Settings\Paweł\Dane aplikacji\Nowe Gadu-Gadu_userdata\ggbho.1.dll. Odpowiedni komunikat
o błędzie: Operacja ukończona pomyślnie. .
Error - 2010-01-08 10:48:30 | Computer Name = PAWEL | Source = SideBySide | ID = 16842784
Description = Nie można odnaleźć zestawu zależnego Microsoft.VC80.CRT; ostatni błąd:
Odnośny zestaw nie jest zainstalowany w tym systemie.
Error - 2010-01-08 10:48:30 | Computer Name = PAWEL | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly nie powiodło się dla Microsoft.VC80.CRT. Odpowiedni
komunikat o błędzie: Odnośny zestaw nie jest zainstalowany w tym systemie. .
Error - 2010-01-08 10:48:30 | Computer Name = PAWEL | Source = SideBySide | ID = 16842811
Description = Generate Activation Context nie powiodło się dla C:\DOCUME~1\PAWE~1\USTAWI~1\Temp\nsq9.tmp\CloseGG.dll.
Odpowiedni
komunikat o błędzie: Operacja ukończona pomyślnie. .
< End of report >
To miałem pokazać ??
Oprócz tego powstał drugi log: OTL.TXT - daj go, bo jest ważniejszy.
Log wklej na http://wklejto.pl/, a w poście daj tylko link.(czyli skopiuj adres z paska adresów)
jessi
Witam
A powiem wam że dziś odkąd włączyłem komputer to ani razu Avast nie zasygnalizował że znalazł tego reklamiarza,czyżby go już nie było ?
Nie mniej jednak podaje OTL.TXT
Pozdrawiam
Rzeczywiście - nie ma tu infekcji.
Kosmetyka:
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix. Zatwierdź restart komputera.
jessi
Czyli co wczoraj Avast go usunął ?? Lecz dalej pokazywał że jest zarażony plik ?
Witam
Wykonałem w.w programem skan i znalazło mi jednego wirusa w systemowym.Ale coś czuje że przyczyną “mulenia” się kompa jest RAM ;/
Pozdrawiam