Problem z samoczynnie uruchamiającą się witryną

basia1992 · 29 Czerwiec 2007 11:25

Mam problem ze stroną http://www.gsearching.com , która co pare minut wyskakuje i przerywa mi prace komputera , Prosze o pomoc

Oto mój log z HijackThisa :

Logfile of HijackThis v1.99.1

Scan saved at 13:24:37, on 2007-06-29

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\BearShare\BearShare.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

C:\Program Files\D-Tools\daemon.exe

C:\windows\smss.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\WINDOWS\System32\u.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Netropa\Onscreen Display\OSD.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\neostrada tp\neostradatp.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\neostrada tp\ComComp.exe

C:\PROGRA~1\NEOSTR~1\Toaster.exe

C:\PROGRA~1\NEOSTR~1\Inactivity.exe

C:\PROGRA~1\NEOSTR~1\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\neostrada tp\Watch.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\a.exe

D:\hijackthis\HijackThis.exe

O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [RemoteControl] “C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe”

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM…\Run: [speedTouch USB Diagnostics] “C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe” /icon

O4 - HKLM…\Run: [bearShare] “C:\Program Files\BearShare\BearShare.exe” /pause

O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot

O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM…\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM…\Run: [Office Monitor Word Exel R] C:\WINDOWS\System32\u.exe

O4 - HKLM…\Run: [DAEMON Tools-1033] “C:\Program Files\D-Tools\daemon.exe” -lang 1033

O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM…\Run: [NvCp1Do] C:\windows\smss.exe

O4 - HKLM…\Run: [Virscanner] c:\windows\smss.exe

O4 - HKLM…\Run: [AntiVir] c:\Program Files\smss.exe

O4 - HKLM…\Run: [Msnmsgr.exe] c:\lsass.exe

O4 - HKLM…\RunServices: [NvCp1Do] C:\windows\smss.exe

O4 - HKLM…\RunServices: [Virscanner] c:\windows\smss.exe

O4 - HKLM…\RunServices: [AntiVir] c:\Program Files\smss.exe

O4 - HKLM…\RunServices: [Msnmsgr.exe] c:\lsass.exe

O4 - HKCU…\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun

O4 - HKCU…\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - HKCU…\Run: [Office Monitor Word Exel R] C:\WINDOWS\System32\u.exe

O4 - HKCU…\Run: [NvCp1Do] C:\windows\smss.exe

O4 - HKCU…\Run: [Virscanner] c:\windows\smss.exe

O4 - HKCU…\Run: [AntiVir] c:\Program Files\smss.exe

O4 - HKCU…\Run: [Msnmsgr.exe] c:\lsass.exe

O4 - Startup: thoosje’s sidebar.lnk = E:\Program Files\Thoosje Vista Sidebar v1.7.8\thoosje’s sidebar.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O17 - HKLM\System\CCS\Services\Tcpip…{8DB0538A-D82F-4EED-842D-AD7706864A19}: NameServer = 194.204.152.34 217.98.63.164

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

adam9870 · 29 Czerwiec 2007 16:42

Użyj Windows Worms Doors Cleanera zmień znaczki z disable na enable (wszystkie znaczki maja być na zielono, jeżeli któryś z nich będzie na żółto to go zostaw). Po użyciu narzędzia wymagany jest restart.

Ściągnij program KillBox, zaznacz Delete on reboot , w polu full path of file wklej kolejno ścieżki:

C:\WINDOWS\System32\u.exe

C:\windows\smss.exe

c:\Program Files\smss.exe

c:\lsass.exe

Po wklejeniu każdej ścieżki z osobna kliknij na czerwonego iksa, ale dopiero po wklejeniu ostatniej zgódź się na restart.

O4 - HKLM…\Run: [Office Monitor Word Exel R] C:\WINDOWS\System32\u.exe O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM…\Run: [NvCp1Do] C:\windows\smss.exe O4 - HKLM…\Run: [Virscanner] c:\windows\smss.exe O4 - HKLM…\Run: [AntiVir] c:\Program Files\smss.exe O4 - HKLM…\Run: [Msnmsgr.exe] c:\lsass.exe O4 - HKLM…\RunServices: [NvCp1Do] C:\windows\smss.exe O4 - HKLM…\RunServices: [Virscanner] c:\windows\smss.exe O4 - HKLM…\RunServices: [AntiVir] c:\Program Files\smss.exe O4 - HKLM…\RunServices: [Msnmsgr.exe] c:\lsass.exe O4 - HKCU…\Run: [Office Monitor Word Exel R] C:\WINDOWS\System32\u.exe O4 - HKCU…\Run: [NvCp1Do] C:\windows\smss.exe O4 - HKCU…\Run: [Virscanner] c:\windows\smss.exe O4 - HKCU…\Run: [AntiVir] c:\Program Files\smss.exe O4 - HKCU…\Run: [Msnmsgr.exe] c:\lsass.exe

Usuń powyżej przedstawione wpisy korzystając z HijackThis.

Po wykonaniu wklej log z ComboFix. Aby zrobić w nim log należy go uruchomić => nacisnąć klawisz Y => czekać cierpliwie i log powinien być w formie pliku .txt o nazwie combofix na partycji C.

Monczkin · 29 Czerwiec 2007 20:14

basia1992 popraw post. Obejmij loga znacznikami quote lub code.