Wyskakujące nieznane strony


(Pitercc) #1

Witam, mam nieszkodliwy, ale bardzo irytujący problem.

Otóz ciągle otwierają mi się dwie strony : http://www.{Ö•äș¤-đ’÷šfbłĘ=%28Ç‘ywc“b‚ÂuŁn$ś‰.com/ i http://www.đ'Ľq™ˇ.com/?%C2%B4oj%C2%AE%C4%90%15%C3%B3%E2%80%BA%18%C3%AE%C2%AB}%C3%8B%C5%90%C2%88%C2%83}%C3%97%C4%99%CB%98R~/@%C3%BAPO%05%C3%A9}%C5%83N~%60F%C3%9C%CB%87%3Cc?%C3%B3%06:%C5%9B%3C%C5%A1?%C4%B9%13%C3%A1q%0E%C5%81%1D%C4%9B%C3%A1%E2%80%A2%C4%85%14%05Y%E2%80%98%C5%A4F%C3%81u:t%C2%B1%C2%AC%3CH_%C5%BB%C4%BA%C3%81+%C2%A9%C5%A2-%C5%84El;Q%C2%A8%C3%9D%C3%A4e%C5%82?6%1F%C3%9A%C5%AE

oczywiście nic się nie wczytuje, ale otwiera się w nowym oknie i przeskakuje do niego podczas przeglądania, co po prostu wkurza

Co może być przyczyną tego problemu?

Malwarebytes' Anti-Malware 1.50.1.1100

Wersja bazy: 6717

Windows 5.1.2600 Dodatek Service Pack 3

Internet Explorer 8.0.6001.18702

2011-05-29 21:11:21

mbam-log-2011-05-29 (21-11-17).txt

Typ skanowania: Szybkie skanowanie

Przeskanowano obiektów: 158584

Upłynęło: 2 minut(y), 15 sekund(y)

Zainfekowanych procesów w pamięci: 0

Zainfekowanych modułów w pamięci: 0

Zainfekowanych kluczy rejestru: 5

Zainfekowanych wartości rejestru: 0

Zainfekowane informacje rejestru systemowego: 1

Zainfekowanych folderów: 0

Zainfekowanych plików: 6

Zainfekowanych procesów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych modułów w pamięci:

(Nie znaleziono zagrożeń)

Zainfekowanych kluczy rejestru:

HKEY_CURRENT_USER\SOFTWARE\TG0PTF86JH (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\XA5RJ9EADJ (Trojan.FakeAlert) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\JetSwap (Adware.JetSwap) -> No action taken.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.

Zainfekowanych wartości rejestru:

(Nie znaleziono zagrożeń)

Zainfekowane informacje rejestru systemowego:

HKEY_CLASSES_ROOT\regfile\shell\open\command(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Zainfekowanych folderów:

(Nie znaleziono zagrożeń)

Zainfekowanych plików:

c:\program files\common files\safesurf.exe (Trojan.Downloader) -> No action taken.

c:\WINDOWS\svchost.exe (Trojan.Agent) -> No action taken.

c:\WINDOWS\system32\crt.dat (Malware.Trace) -> No action taken.

c:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> No action taken.

c:\WINDOWS\Tasks{35dc3473-a719-4d14-b7c1-fd326ca84a0c}.job (Trojan.Downloader) -> No action taken.

c:\WINDOWS\Tasks{8c3fdd81-7ae0-4605-a46a-2488b179f2a3}.job (Trojan.Downloader) -> No action taken.

log z HiJack This

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 09:26:27, on 2011-06-04

Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\windows\Explorer.EXE

C:\Program Files\ESET\ESET Smart Security\egui.exe

C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe

C:\windows\system32\ctfmon.exe

C:\Program Files\ESET\ESET Smart Security\ekrn.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\windows\system32\nvsvc32.exe

C:\windows\system32\PnkBstrA.exe

C:\windows\system32\PnkBstrB.exe

C:\windows\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

D:\Programy\Mozilla Firefox\firefox.exe

D:\Programy\Mozilla Firefox\plugin-container.exe

C:\Program Files\Internet Download Manager\IDMan.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\HiJack This\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://vshare.toolbarhome.com/?hp=df

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://wyborcza.pl/0,0.html?p=009

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice

O4 - HKLM..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup

O4 - HKLM..\Run: [six Engine] "C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe" -r

O4 - HKCU..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe

O4 - HKUS\S-1-5-19..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')

O4 - HKUS\S-1-5-20..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')

O4 - HKUS\S-1-5-18..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS.DEFAULT..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: EPU-4 Engine V1.00.07.lnk = C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: Registration Heroes of Might & Magic 5.LNK = D:\Gry\Ubisoft\Heroes of Might and Magic V\registration\RegistrationReminder.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: EPU-4 Engine V1.00.07.lnk = C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe (User 'Default user')

O4 - .DEFAULT Startup: Registration Heroes of Might & Magic 5.LNK = D:\Gry\Ubisoft\Heroes of Might and Magic V\registration\RegistrationReminder.exe (User 'Default user')

O4 - Startup: EPU-4 Engine V1.00.07.lnk = C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe

O4 - Startup: Registration Heroes of Might & Magic 5.LNK = D:\Gry\Ubisoft\Heroes of Might and Magic V\registration\RegistrationReminder.exe

O8 - Extra context menu item: &Pobierz wszystko przez FlashGet - C:\Program Files\FlashGet Network\ComDlls\Bhoall.htm

O8 - Extra context menu item: &Pobrane przez FlashGet - C:\Program Files\FlashGet Network\ComDlls\Bholink.htm

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pobierz za pomocą Mega Manager... - C:\Program Files\Mega Manager\mm_file.htm

O8 - Extra context menu item: Ściągnij przez IDM - C:\Program Files\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: Ściągnij wszystkie linki przez IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Ściągnij zawartość wideo FLV przez IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab

O17 - HKLM\System\CCS\Services\Tcpip..{C1F68A2C-C149-47FD-950A-98BF1C430FFD}: NameServer = 213.241.79.38 213.172.186.5

O20 - AppInit_DLLs: C:\TeknoGods.dll

O20 - Winlogon Notify: cryptnet32 - cryptnet32.dll (file missing)

O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll

O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\windows\system32\GameMon.des.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\windows\system32\PnkBstrB.exe

--

End of file - 7268 bytes


(Czesio900) #2

brakuje OTL, RSIT


(Leon$) #3

Pobierz OTL otl-gmer-rsit-dds-inne-instrukcje-t370405.html przeskanuj daj log OTL.txt oraz Extras.txt.

log wklej według zasad zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html

:slight_smile:


(Pitercc) #4

OTL

http://www.wklej.eu/index.php?id=80d7eef83e

Extras wklejam, ale przestało działać, nie wiem dlaczego, nie konwertuje mi tego, net działa


(Leon$) #5

OTL w oknie Custom Scans-Fixes (własne opcje skanowania/skrypt)wklej następujący skrypt:

Kliknij w Run Fix (Wykonaj scrypt). Zatwierdź restart komputera.

Pokaż log z usuwania.

potem nowy log OTL robiony opcją Run Scan (Skanuj)

:slight_smile:


(Pitercc) #6

Log z usuwania

http://www.wklej.eu/index.php?id=7216b4f4fb

OTL skan

http://www.wklej.eu/index.php?id=a295ee1edf


(Leon$) #7

Log wygląda na czysty

Pobierz CCleaner http://www.filehippo.com/download_ccleaner/

przeskanuj nim i wyczyść rejestr.

W OTL kilknij CleanUp (Sprzątanie)

przeskanuj

Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI ... 12976.html

:slight_smile:


(Pitercc) #8

OTL

http://www.wklej.eu/index.php?id=8438ec59d6

-- Dodane 05.06.2011 (N) 16:01 --

Dzięki. DR WEB pomógł.