mam problem z kompem, a raczej z internetem. od paru dni gdy używam neta (a nawet gdy nie mam włączonej przeglądarki, tylko neostrada jest uruchomiona) wyskakuje mi taki komunikat:
gdy klikam ‘anuluj’ zaczyna się ładować w nowym oknie jakaś podejrzana strona albo zaczynają wyskakiwać reklamy. wyłączam je, ale po kilku/kilkunastu minutach znowu wszystko się powtarza.
używam Mozilli i ustawiłam sobie blokowanie wszystkich wyskakujących okienek, ale mimo wszystko to badziewie się ładuje myślę, że to jakiś wirus, przeskanowałam kompa programem antywirusowym, usunęłam wszystkie groźne pliki, wyczyściłam ciasteczka, zrobiłam skan za pomocą “Ad-Aware SE Personal” ale nie pomogło. nie znam się na tym, więc jestem już bezradna i nie wiem co z tym problemem zrobić
poradzono mi zainstalowanie “Hijack This” i wklejenie na tym forum loga. tak więc zrobiłam i bardzo proszę o pomoc, bo naprawdę strasznie denerwują mnie te wyskakujące okna
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:16:44, on 2007-12-19 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\Explorer.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\WINDOWS\System32\RUNDLL32.EXE D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe D:\Documents and Settings\Agnieszka\Moje dokumenty\Winamp\winampa.exe D:\WINDOWS\System32\ctfmon.exe D:\Documents and Settings\Agnieszka\Moje dokumenty\GG\Gadu-Gadu\gg.exe D:\PROGRA~1\NEOSTR~1\TaskBarIcon.exe D:\WINDOWS\system32\spoolsv.exe c:\BHROOT\BIN\NT611SVC.EXE c:\BHROOT\BIN\monitor.exe D:\PROGRA~1\COSIDS\BIN\TbMux32.exe D:\WINDOWS\system32\crypserv.exe D:\WINDOWS\System32\FTRTSVC.exe D:\WINDOWS\System32\nvsvc32.exe c:\BHROOT\BIN\PORTMAP.EXE D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\spnsrvnt.exe D:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe D:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe c:\BHROOT\BIN\DBMANG.EXE D:\PROGRA~1\JAVA\JRE16~2.0_0\bin\java.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Documents and Settings\Agnieszka\Moje dokumenty\Last.fm\Last.fm\LastFM.exe D:\Documents and Settings\Agnieszka\Moje dokumenty\programy\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = neostrada tp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - D:\WINDOWS\WebAssist.dll (file missing) O2 - BHO: BDEX System - {A8565FBC-8D53-4D4F-9BB0-CBC68A22B126} - D:\WINDOWS\blopenvxdt.dll O3 - Toolbar: Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: The retnsrp - {CC304A4D-FC79-4CD3-9A67-46E3AF59319D} - D:\DOCUME~1\Andrzej\USTAWI~1\Temp\ac8zt2\retnsrp.dll (file missing) O4 - HKLM…\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM…\Run: [nwiz] nwiz.exe /install O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM…\Run: [sunJavaUpdateSched] “D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe” O4 - HKLM…\Run: [WOOWATCH] D:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM…\Run: [WOOTASKBARICON] D:\PROGRA~1\NEOSTR~1\GestMaj.exe TaskBarIcon.exe O4 - HKLM…\Run: [WinampAgent] D:\Documents and Settings\Agnieszka\Moje dokumenty\Winamp\winampa.exe O4 - HKCU…\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU…\Run: [Gadu-Gadu] “D:\Documents and Settings\Agnieszka\Moje dokumenty\GG\Gadu-Gadu\gg.exe” /tray O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA LOKALNA’) O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User ‘USŁUGA SIECIOWA’) O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’) O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’) O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra ‘Tools’ menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O20 - AppInit_DLLs: O21 - SSODL: leorop - {68A0759C-9E6D-41E2-BBC7-5A2C8A5FB053} - D:\WINDOWS\leorop.dll (file missing) O21 - SSODL: nopzet - {1DD4A67A-E5AD-4BBB-A4B2-881B22A7CCD4} - D:\WINDOWS\nopzet.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: bh611 - Bell Howell - c:\BHROOT\BIN\NT611SVC.EXE O23 - Service: Bell Howell Monitor Service (BHMonitorService) - Bell Howell - c:\BHROOT\BIN\monitor.exe O23 - Service: COSIDS_TB - TransAction Software, D 81737 Munich - D:\PROGRA~1\COSIDS\BIN\TbMux32.exe O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - D:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: Bell Howell Database Manager (dbmang) - Bell Howell - c:\BHROOT\BIN\DBMANG.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: ONC/RPC Portmapper (portmapper) - Bell Howell - c:\BHROOT\BIN\PORTMAP.EXE O23 - Service: SentinelSuperProNet Server (SuperProServer) - Rainbow Technologies - D:\WINDOWS\System32\spnsrvnt.exe O23 - Service: TIS 2000 Apache Web Server - Unknown owner - D:\PROGRA~1\COSIDS\APACHE~1\APACHE\ApchT2kW.exe – End of file - 6331 bytes
Gutek
(Gutek)
19 Grudzień 2007 20:57
#2
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ
Pozdrawiam Gutek2222
Użyj SmitFraudFix wybierz opcji nr 2 , oczywiście w trybie awaryjnym i po tym - Daj log z ComboFix