Co kilka minut wyskakują mi nowe okna z reklamami.
Korzystam z przeglądarki FireFox. W Operze problem nie występuje.
Czy moglibyście spojrzeć na mojego loga z HijackThis i powiedzieć co tam nie gra? Pod innym kątem też
oto link do loga:
http://www.wklej.org/id/198166/
Od razu zaznaczam, że wiedzę na te tematy mam skromniutką, no i piszcie do mnie, jak do baby (którą rzeczywiście jestem) :lol:
deFco247
(deFco247)
7 Listopad 2009 19:09
#2
Pokaż logi:
Przestawiasz w nim Processes na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
errata72
(errata72)
7 Listopad 2009 20:13
#3
Pobierz dodatek Adblock + , menu Narzędzia > Dodatki >Przeglądaj wszystkie dodatki - znajdź Adblock + i dodajdo Firefoxa, wyskoczy obok paska wyszukiwania z prawej strony. Jeśli ma kolor czerwony to jest uruchomiony,
jeśli kolor czarny to kliknij w strzałkę obok i włącz go.Jeszcze trzeba wybrać subskrypcję filtrów.
Kliknij w strzałkę wybierz Ustawienia > Filtry >Dodaj subskrypcję - z listy wybierz pierwszą USA i subskrybuj .
deFco247
(deFco247)
7 Listopad 2009 20:20
#4
Tyle że te reklamy są wyświetlane przez programy niezależne od przeglądarki, więc stosowanie AdBlock’a nic tu nie da…
coś takiego mam z OTL:
http://wklej.org/id/198386/
a takie coś z SREng
http://wklej.org/id/198389/
coś długie to wyszło, pewnie pełno śmieci mam na kompie
P.S. coś to wklej.org muli dziś strasznie
deFco247
(deFco247)
7 Listopad 2009 21:37
#6
Te logi są zwykle właśnie takiej długości.
Odinstaluj BearShare.
Uruchom SREng -> System Repair -> zakładka Browser Addons -> odszukaj i usuń:
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL PRC - [2009-09-17 08:10:32 | 00,086,016 | ---- | M] () – C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.7.25320\stbappHelper.exe PRC - [2009-09-17 08:09:29 | 00,630,784 | ---- | M] () – C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.7.25320\stbapp.exe FF - prefs.js…extensions.enabledItems: {0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}:2.1.0.1170 FF - prefs.js…extensions.enabledItems: {2224E955-00E9-4613-A844-CE69FCCAAE91}:3.9.0.4780 FF - HKLM\software\mozilla\Firefox\Extensions\{872A1C39-DF0B-4c8b-AD84-12BA24A3B781}: C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.7.25320\FFToolbar [2009-11-04 22:41:37 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{2224E955-00E9-4613-A844-CE69FCCAAE91}: C:\Program Files\Internet Saving Optimizer\3.9.0.4780\FF [2009-11-04 22:42:25 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}: C:\Program Files\Media Access Startup\2.1.0.1170\FF [2009-11-04 22:42:52 | 00,000,000 | —D | M] O2 - BHO: (Media Access Startup) - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Media Access Startup\2.1.0.1170\HPIEAddOn.dll () O2 - BHO: (NP Helper Class) - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.9.0.4780\NPIEAddOn.dll () O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll () O2 - BHO: (System Search Dispatcher) - {CDBFB47B-58A8-4111-BF95-06178DCE326D} - C:\Program Files\System Search Dispatcher\2.0.0.1320\ssd.dll () O3 - HKLM…\Toolbar: (GamingHarbor Toolbar) - {5617ECA9-488D-4BA2-8562-9710B9AB78D2} - C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.7.25320\stb0.dll () O3 - HKLM…\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare) O3 - HKCU…\Toolbar\WebBrowser: (GamingHarbor Toolbar) - {5617ECA9-488D-4BA2-8562-9710B9AB78D2} - C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.7.25320\stb0.dll () O3 - HKCU…\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare) MsConfig - StartUpReg: SmileyApp - hkey= - key= - C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.7.25320\stbapp.exe () MsConfig - StartUpReg: Wru - hkey= - key= - C:\Program Files\Wru\Wru.exe File not found [2009-11-07 19:13:43 | 00,000,000 | —D | C] – C:\32788R22FWJFW [2009-11-04 22:42:51 | 00,000,000 | —D | C] – C:\Program Files\Media Access Startup [2009-11-04 22:42:24 | 00,000,000 | —D | C] – C:\Program Files\Internet Saving Optimizer [2009-11-04 22:42:21 | 00,000,000 | —D | C] – C:\Users\Kingusia\AppData\Local\System Search Dispatcher [2009-11-04 22:42:18 | 00,000,000 | —D | C] – C:\Program Files\System Search Dispatcher [2009-11-04 22:41:13 | 00,000,000 | —D | C] – C:\Program Files\DoubleD [2009-11-04 22:39:37 | 00,000,000 | -H-D | C] – C:\ProgramData{BDFE88A4-0ABC-4160-A8B6-263F4DDDD33E} [2009-11-04 22:39:37 | 00,000,000 | -H-D | C] – C:\ProgramData{BDFE88A4-0ABC-4160-A8B6-263F4DDDD33E} :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Miałam jakieś problemy pod koniec tego naprawiania,lapek mi się sam wyłączył, ale wyłączał się z pół godziny, ogólnie bardzo długo to trwało i nie mogłam zrobić nic, bo pokazywało mi tylko okno SRenga i tapete pulpitu. Nic więcej.
A no i bearshare usunelam juz kiedys, to co zostalo to się nie dało usunąć, najwyżej wyłączyć w dodatkach mozilli.
tutaj podaję logi http://wklej.org/id/198743/
i z SREnga http://wklej.org/id/198784/
korzystam teraz z FF i problem zniknął, nie ma juz tych wyskakujących okienek, ale czy z resztą wszystko jest oki?
deFco247
(deFco247)
8 Listopad 2009 11:02
#8
Po kiego grzyba wstawiasz log HiJackThis?
Tego program już powinien zostać wycofany, gdyż jak na dzisiejsze czasy on nic nie pokazuje.
Wstaw nowy log OTL.
http://wklej.org/id/198793/
– Dodane 08.11.2009 (N) 12:09 –
i mogłabym się tego jakoś pozbyć?
04 - HKLM…\Run: [babylon Client] ; C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
04 - HKLM…\Run: [Corel File Shell Monitor] ; C:\Program Files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
O4 - HKLM…\Run: [Corel Photo Downloader] ; “C:\Program Files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe” -startup
O4 - HKLM…\Run: [WinampAgent] ; “C:\Program Files\Winamp\winampa.exe”
O4 - HKCU…\Run: [FreeCall] ; “C:\Program Files\FreeCall.com \FreeCall\FreeCall.exe” -nosplash -minimized
O4 - HKCU…\Run: [incrediMail] ; C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU…\Run: [iPLA!] ; C:\Program Files\ipla\ipla.exe /autorun
O4 - HKCU…\Run: [MySpaceIM] ; C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU…\Run: [smileyApp] ; C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.7.25320\stbapp.exe
O4 - HKUS\S-1-5-18…\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User ‘Default user’)
deFco247
(deFco247)
8 Listopad 2009 11:09
#10
To jest log z usuwania, a ja chcę nowy robiony opcją Run Scan.
http://wklej.org/id/198799/ mam nadzieję, że teraz jest ok
deFco247
(deFco247)
8 Listopad 2009 11:24
#12
Nareszcie. ;]
Log wygląda na czysty.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport.
Wyczyść rejestr i dysk CCleaner .
Usuń zbędniki z autostartu.
No już Po paru godzinach oczekiwania na wynik skanu (wina zmulającej Visty i ogromnej ilości plikow na moim laptoku?) wrzucam to coś:
http://wklej.org/id/199008/ mam nadzieję, że dobre to skopiowałam
Powinnam się pozbyć Nortona? Bo chyba nie działa jak należy… licencja mi się chyba w kwietniu kończy…
deFco247
(deFco247)
8 Listopad 2009 14:31
#14
Usunęłaś wszystkie znalezione obiekty, czy to tylko raport przed usuwaniem?
Raczej nie.
I tak do instalacji tego całego reklamiarskiego syfu się sama przyczyniłaś. ;]
Jeśli jednak licencja się kończy, to możesz mieć przecież antywirusa za free.
Polecam AVG Free 9.0.
Jeszcze nic nie usuwałam, kliknęłam tylko na Zapisz log
Nie chcę nic robić bez uprzedniej konsultacji z Tobą
nie robilam tez nic tym CCleanerem i nie usunelam zbednikow.
Nie wiedzialam czy robic to w przypadku zarażonych plikow.
a reklamiarze to jedno ale ja tam trojany jeszcze widzę
deFco247
(deFco247)
8 Listopad 2009 14:46
#16
No to usuń wszystko.
Jakie trojany? Podaj dokładną lokalizację (ścieżka+nazwa).
no np C:\Windows\HOSTS (Trojan.Agent) -> No action taken. ale nie wiem, to Ty się tu znasz a nie ja
deFco247
(deFco247)
8 Listopad 2009 16:54
#18
Usuń wszystko , co znalazł Malwarebytes’.
usunęłam, ccleanera też użyłam, zbędników a autostarcie nie usunęłam, bo nie wiem jak. Ten odnośnik, który podałeś jest chyba dla ikspeków bo u mnie na viście (do tego angielskiej ) jest nieco inaczej - nie wiem jak :oops:
http://wklej.org/id/199442/ z OTL
http://wklej.org/id/199467/ ze sregna
deFco247
(deFco247)
8 Listopad 2009 20:36
#20
Usuwanie zbędników z autostartu jest takie samo na wszystkich Windowsach.
Najprościej jest usuwać zbędniki właśnie w CCleanerze: Narzędzia -> Autostart.