Wykakujace reklamy.. spowolniony komp.Prosze


(Haha) #1

Witam

Prosze o sprawdzenie loga.Wyskakują reklamy.strony.Komputer zamula.. og ogółem nie mozna pracowac na kompie.Jestem w grze,i raptownie reklama mi wyskakuje.

Prosze zaradzic cos :slight_smile:

Log

Logfile of HijackThis v1.99.1

Scan saved at 18:12:07, on 2006-08-11

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

D:\Programy\bear share\BearShare.exe

C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

C:\WINDOWS\system32\RUNDLL32.EXE

D:\Programy\bear share\BearShare.exe

C:\Program Files\Common Files\{324711F2-0962-1045-1216-021128200030}\Update.exe

C:\Program Files\Messenger\msmsgs.exe

D:\Programy\Phone\Skype.exe

D:\Programy\firewall\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\nvsvc32.exe

D:\Programy\firewall\Personal Firewall 4\kpf4gui.exe

D:\Programy\firewall\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\Dorota\USTAWI~1\Temp\Rar$EX00.954\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.interia.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)

O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [BearShare] "D:\Programy\bear share\BearShare.exe" /pause

O4 - HKLM\..\Run: [avast!] D:\Programy\ashDisp.exe

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [defender] C:\\dfndrff_7.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_7.exe

O4 - HKLM\..\Run: [newname] C:\\nwnmff_7.exe

O4 - HKLM\..\Run: [thg782e5] RUNDLL32.EXE w014ff5d.dll,n 002782e30000000a014ff5d

O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Programy\Gadu-Gadu\gg.exe" /tray

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"

O4 - HKCU\..\Run: [Skype] "D:\Programy\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxpt173YYPL

O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab

O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\jt2u07f9e.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Programy\aswUpdSv.exe (file missing)

O23 - Service: avast! Antivirus - Unknown owner - D:\Programy\ashServ.exe (file missing)

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Programy\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Programy\ashWebSv.exe" /service (file missing)

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Programy\firewall\Personal Firewall 4\kpf4ss.exe

O23 - Service: NVIDIA Driver Helper Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

(adam9870) #2

  1. Pobierz narzędzia Look2Me-Destroyer oraz SmitFraudFix

  2. Wyłącz przywracanie systemu.

  3. Uruchom komputer w trybie awaryjnym

  4. Zastosuj narzędzie Look2Me-Destroyer a potem ewentualnie SmitFraudFix

  5. Uruchamiasz komputer w normalnym trybie i robisz log numer 1 w narzędziu L2Mfix i wklejasz go na forum. Tylko po zrobieniu czekaj cierpliwie na odpowiedź i tylko NIE RESTARTUJ PO DANIU LOGA komputera ponieważ z każdym uruchomieniem VX2 ma inne nazwy plików etc. :roll:

BTW. Proponuję wywalić BearShare ponieważ on ma sporo syfu. Jak chcesz koniecznie z niego korzystać to zainstaluj sobie pozbawioną syfu wersję lite.


(Haha) #3

Jeszcze wyskakuja mi reklamy hmmm usunalem to co powinienem.


(Kacz2n) #4

Otwórz Notatnik i wklej w nim to:

Plik>>>zapisz jako>>zmień rozszerzenie z .txt na wszystkie pliki>>>zapisz pod nazwą FIX.REG

Ściągnij Pocket Killbox>>>uruchom>>>zaznacz opcje "Delete on Reboot" i "All Files">>>w polu "Full path of file" wklej ścieżki:

C:\WINDOWS\System32\sdclient.dll

C:\WINDOWS\System32\m8po0i73e8.dll

C:\WINDOWS\System32\dn8s01l7e.dll

C:\WINDOWS\System32\fp6003jme.dll

Dopiero po wklejeniu ostatnie zgadzasz się na restart kompa "Tak"

Klikasz X

Potem po właczeniu naciskasz na plik fix.reg i dodajesz informacje do rejestru.

Potem dajesz nowy log. I usuń katalog z C:\Program Files\MySearchBar


(Gblade) #5

kacz2n loo2kme napewno już się zmutowało

niech zapuści automata look2me-destroyer, a później wklei loga z l2mfix, aby sprawdzić czy wszystko wyleciało.