Witam wszystkich

Mam problem z kompem - złapal jakiegoś syfa i niczym nie idzie się tego pozbyć. Skanowałem juz prawie wszystkim i nic nie mogę zrobić. Nawet jak coś znajdę to nie potrafię tego usunąć. Ad-Aware znajduje dwie pozycje i jest to jeden klucz rejestru a drugie wartość i jak dam mu usuń to usuwa ale po chwili albo po ponownym właczeniu kompa wszystko wraca. Jest to coś COOLWEEBSEARCH czy coś w tym stylu. Objawy to wyskakujące okienka z reklamami albo jakimiś grami hazardowymi typu POKER albo grami sex- jak zamknę to wszystko jest ok- oczywiście do jakiegos czasu.

Strona startowa nie jest podmieniona tylko w czasie przeglądania innych stron czasem się podmienia na tą dziwną - prawie za kazdym razem inną i jest to kolejność przypadkowa. Jedyne co mi przyszło już teraz do głowy to żeby wkleić loga ale co dalej z tym zrobić to nie mam zielonego pojęcia.Jeśli by się ktoś znalazł kto by mi mógł pomóc to proszę jeszcze opisać jak mam te niedobre wpisy usunąć z mojego kompa.

a oto moj log:

Logfile of HijackThis v1.97.7

Scan saved at 18:12:33, on 2004-12-01

Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\System32\CTHELPER.EXE

C:\PROGRA~1\MediaKey\KPDrv4XP.EXE

C:\PROGRA~1\MediaKey\MMKeybd.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\PLANET\Plannet Wireless Lan Configure Utility\RtlWake.exe

C:\Program Files\NEC-Mitsubishi\Brightness Controller\BrightnessController.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\odcfg.exe

C:\WINDOWS\System32\getdns.exe

D:\programy podręczne\programy antyspamowe\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

O4 - HKLM…\Run: [nwiz] nwiz.exe /install

O4 - HKLM…\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM…\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM…\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM…\Run: [Jet Detection] “C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe”

O4 - HKLM…\Run: [uSBKBDrv] C:\PROGRA~1\MediaKey\KPDrv4XP.EXE

O4 - HKLM…\Run: [MediaKey] C:\PROGRA~1\MediaKey\MMKeybd.EXE

O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM…\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe

O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background

O4 - Startup: Brightness Controller.lnk = C:\Program Files\NEC-Mitsubishi\Brightness Controller\BrightnessController.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WL-8303.lnk = ?

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar … vSniff.cab

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/ … mv9VCM.CAB

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar … /cabsa.cab

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/C … 4135763889

O16 - DPF: {B94B4225-E02E-4D3F-BADB-026F1E2F3AD7} - http://www.instantplugin.com/SexDownloader.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc … wflash.cab

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

Jestem teraz na GG gdyby ktoś był zainteresowany GG 3656242

O16 - DPF: {B94B4225-E02E-4D3F-BADB-026F1E2F3AD7} - http://www.instantplugin.com/SexDownloader.cab

To ewidentnie do usunięcia.

i nie łaź po stronkach xxx

z resztą poczekaj na innych.

On nie łaził po tych stronkach tylko dostał trefnego maila i go otworzył

Własnie męczę Go na gg

No to ma nauczkę

Ciekawośc pierwszy stopień do… :twisted: :twisted: :twisted:

Witam

Już mam po problemie . Dostałem kilka dobrych rad o dobrych ludzi i wirek poszedł się… … na spacer :lol:

To było u mnie: Trusted Zone: http://*.63.219.181.7

To wirek co ma ukryte klucze bardzo głęboko a oto ich nazwy…:

taskrun.exe] = “č” (REG_SZ) (0 bytes)

[trayinfo.exe] = “č” (REG_SZ) (0 bytes)

[subsys.exe] = “č” (REG_SZ) (0 bytes)

[spoolsvc.exe] = “č” (REG_SZ) (0 bytes)

[smlogvcc.exe] = “č” (REG_SZ) (0 bytes)

[sessngr.exe] = “č” (REG_SZ) (0 bytes)

[rsvxp.exe] = “č” (REG_SZ) (0 bytes)

[rsn.exe] = “č” (REG_SZ) (0 bytes)

[rexecs.exe] = “č” (REG_SZ) (0 bytes)

[resrvc32.exe] = “č” (REG_SZ) (0 bytes)

[rcip.exe] = “č” (REG_SZ) (0 bytes)

[proxyconf.exe] = “č” (REG_SZ) (0 bytes)

[powerconf.exe] = “č” (REG_SZ) (0 bytes)

[pingnet.exe] = “č” (REG_SZ) (0 bytes)

[dnsping.exe] = “č” (REG_SZ) (0 bytes)

[odcfg.exe] = “č” (REG_SZ) (0 bytes)

[netstart.exe] = “č” (REG_SZ) (0 bytes)

[netdns.exe] = “č” (REG_SZ) (0 bytes)

[getdns.exe] = “č” (REG_SZ) (0 bytes)

[msswchxp.exe] = “č” (REG_SZ) (0 bytes)

[msng.exe] = “č” (REG_SZ) (0 bytes)

[msinfo.exe] = “č” (REG_SZ) (0 bytes)

[netssl.exe] = “č” (REG_SZ) (0 bytes)

[netdetect.exe] = “č” (REG_SZ) (0 bytes)

[sfcver.exe] = “č” (REG_SZ) (0 bytes)

[netcfg.dll] = “č” (REG_SZ) (0 bytes)

[odbcfg32.dll] = “č” (REG_SZ) (0 bytes)

[p2pserv.dll] = “č” (REG_SZ) (0 bytes)

[clfmon.exe] = “č” (REG_SZ) (0 bytes)

[netssh.exe] = “č” (REG_SZ) (0 bytes)

[syspack.dll] = “č” (REG_SZ) (0 bytes)

Wszystko usunałem z rejestru w trybie awaryjnym i jest po zawodach

Jeśli kompetentne osoby zdecydują że się to nadaje do przeniesienia do “sprawdzone porady” to - polecam

Pozdrawiam wszystkich forumowiczów

Pap

Dodam jeszcze że tych nazw plików czy kluczy HijackThis nie jest w stanie pokazać . Tak sie skubany maskuje.

Pomocny program to nie zawodny Security Task Manager

HijackThis pokazał w tym wypadku tylko dzieći czyli :

C:\WINDOWS\System32\odcfg.exe 

C:\WINDOWS\System32\getdns.exe

powinno być jeszcze

C:\WINDOWS\System32\sfcver.exe

ale w tej wersji HT nie widać za to w wersji 1.98.2 już jest.

Reszta jest ukryta i po restarcie matka rodzi dalej.

Załośliwy plik to prawdobodobnie tgbrfv_5.dll