Win32/adware.elitebar Apllication

[kamilo23]

Rece mi opadają nagle to zasufiło mi kompa, NOD32 nie radzi sobie :blink: wykrywa ale nie może usunąc, co radzicie zrobić bo rece mi opadają :sad:

 

Format nie wchodzi w gre.

 

Podejrzewam że to wina mojego brata bo wchodzi na jakieś strony :mur:

 

Od ponad roku nie miałem wirusa a tu nagle taki zonk

 

Pomóżcie

[Kolobos]

To nie virus wiec nie dziwne, ze antyvirus sobie nie daje rady.

 

Najpierw skan:

http://download.microsoft.com/download/8/1...wareInstall.exe

http://download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po przeskanowaniu odinstaluj.

Zamknij porty tym:

www.firewallleaktester.com/tools/wwdc.exe

http://www.softpedia.com/get/Internet/Popu...r-Remover.shtml

 

Nastepnie wklej log z hijackthis (nie probuj nawet pytac co to jest! jak nie wiesz to google)

[kamilo23]

Logfile of HijackThis v1.99.1

Scan saved at 19:11:13, on 2005-09-03

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\cFosSpeed\spd.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe

C:\Program Files\cFosSpeed\cFosSpeed.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe

C:\WINDOWS\etb\pokapoka61.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\FlashGet\flashget.exe

C:\DOCUME~1\kamilo23\USTAWI~1\Temp\Rar$EX00.407\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.purepc.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: IE 4.x-5.x BHO in ObjectPascal - {49E0E0F0-5C30-11D4-945D-000000000000} - (no file)

O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\2.bin\IMESHBAR.DLL (file missing)

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll

O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\2.bin\IMESHBAR.DLL (file missing)

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [cFosSpeed] C:\Program Files\cFosSpeed\cFosSpeed.exe

O4 - HKLM\..\Run: [Windows Installer] C:\WINDOWS\system32\ntdll.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe

O8 - Extra context menu item: Download with Internet TOOLS - C:\Program Files\MarBit\TOOLS\MBdownload.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a - C:\Program Files\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{BF080A58-C534-4BF7-832B-1159AA39C191}: NameServer = 194.204.159.1,194.204.152.34

O23 - Service: cFosSpeed System Service (cFosSpeedS) - Unknown owner - C:\Program Files\cFosSpeed\spd.exe" -service (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

 

Log z progrmau widze ze sa tam jakieś ścierwa tylko czym i jak je usunąć. Po tej akcji napewno IE u mnie nie zagości :mur:

[zavader]

Mozesz skorzystać z mojego nowego, fajnego i młodzieżowego FAQ:

* http://forum.purepc.pl/index.php?showtopic...view=getnewpost

[Kolobos]

Zakoncz proces:

C:\WINDOWS\etb\pokapoka61.exe

I usun katalog etb.

 

W hijackthis usun:

 

O2 - BHO: IE 4.x-5.x BHO in ObjectPascal - {49E0E0F0-5C30-11D4-945D-000000000000} - (no file)

O2 - BHO: iMeshBar BHO - {5345A7A1-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\2.bin\IMESHBAR.DLL (file missing)

O3 - Toolbar: iMeshBar - {5345A7A9-805A-4923-B505-86B2FEBA3FE0} - C:\Program Files\iMeshBar\bar\2.bin\IMESHBAR.DLL (file missing)

O4 - HKLM\..\Run: [Windows Installer] C:\WINDOWS\system32\ntdll.exe <- usun ten plik z dysku

 

Reszta ok.

 

Czemu nie zainstalowales:

http://download.microsoft.com/download/8/1...wareInstall.exe

?

Edytowane 3 Września 2005 przez Kolobos

[kamilo23]

Zainstalował wszystko i usuną juz ten syf , IE mam szeroko w [gluteus maximus] mozilla rox

 

Ale jest problem jak włącze AD Aware to po jakiejś minucie uruchamia się zaządzanie systemem i pisze że za 49 sekund zostanie zamknięty system nie wiem czego to wina jak wszystko jest ok. :mur:

 

 

Widać to na

[zavader]

Sasser ?

 

:arrow: http://www.soft32.com/download_25908.html

[SGJ]

Po oknie widzę, ze nie jest to ani sasser ani Blaster.

[kamilo23]

Po oknie widzę, ze nie jest to ani sasser ani Blaster.

1631133[/snapback]

Te dwa odpadają mam service pack 2.

Dzieje się tak tylko jak tylko odpale AD Aware i daje na skanuj to od razu ten błąd :mur: :mur: :mur:

 

Dumam i nic

[SGJ]

Sciągnij sobie nowszą wersje, jezeli to najnowsza to usuń i zainstaluj jeszcze raz.

[kamilo23]

Sciągnij sobie nowszą wersje, jezeli to najnowsza to usuń i zainstaluj jeszcze raz.

1631166[/snapback]

 

Pomogło zainstalowałem 1.06 czyli wina była AD Aware.

 

Przyczyną tego ścierwa było to że brat chodziłpo stronach zwiazanych z samochodami i pzrez przypadek pokazało mu się xxx i odnośnik klikną i jakiś dialer ja nic o tym nie wiedziałem i tak było już chyba z tydzień dopiero dzisiaj przez przypadek zauważyłme jak się uruchomił nod32 :rolleyes: . ALe brat dostał zjeb[ciach] . :mur:

[zavader]

brat chodził po stronach zwiazanych z samochodami

To się teraz tak nazywa ;)

[kamilo23]

To się teraz tak nazywa ;)

1631222[/snapback]

Nie raczej nie to co masz na myśli brat w kompach jest kompletnym lapsem i nawet nie wie co to jest historia a w niej widziałem strony o samochodach wiec nie kłamał :wink:

 

A po drugie strasznie nie lubie takich storn o tematyce XXX :mur: :mur: :mur: :mur: :mur:

[Gość voldenet]

Jedz Firefoxa!

 

Albo... Przyśrubuj IE:

 

I Zainstaluj TO:

AntiSpyware Homepage

LUB

AntiSpyware Strona Główna

 

Ja korzystam z Duetu Firefox i Antispyware. Działa cudnie(czasem wyskoczy okienko adware-found, ale w IE to poprostu komp zawiesza się od ilości adwarów(200,300 okienek :D)