lewy Opublikowano 11 Listopada 2005 Zgłoś Opublikowano 11 Listopada 2005 Wyskakują mi reklamy (w formie "obrazków" i zwykłych stron) co pare minut . Próbowałem już kilkanaście różnych antivirów,anti spywareów,adawareów . Przeglądałem już sam logi z hijacka ale nic nie znalazłem : Logfile of HijackThis v1.99.1 Scan saved at 01:11:14, on 2005-11-11 Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe c:\AVG7\avgamsvr.exe c:\AVG7\avgupsvc.exe D:\WINDOWS\System32\CTsvcCDA.EXE D:\Programy\Użytki\DisKeeper7\DKService.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\System32\UAService7.exe D:\WINDOWS\system32\rundll32.exe D:\Programy\Użytki\WindowBlinds\wbload.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Java\jre1.5.0_02\bin\jusched.exe D:\Programy\Użytki\Deamon Tool\daemon.exe D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe C:\AVG7\avgcc.exe D:\Programy\Użytki\WinAlarm\WinAlarm.exe D:\Programy\Użytki\StatBar\StatBar.exe D:\Programy\Nieużytki\AutoConnect\AutoConnect.exe D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe D:\Programy\Użytki\budzik\budzik.exe D:\Programy\Nieużytki\CLIE\HOTSYNC.EXE D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe D:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe D:\WINDOWS\System32\wbem\wmiapsrv.exe D:\PROGRA~1\NEOSTR~1\NeostradaTP.exe D:\PROGRA~1\NEOSTR~1\ComComp.exe D:\PROGRA~1\NEOSTR~1\Watch.exe D:\WINDOWS\System32\wuauclt.exe D:\Programy\P2P\BITTTTTtt\BitComet.exe D:\Programy\P2P\eMule0.46\emule.exe D:\Programy\Użytki\Opera 7.51\opera.exe D:\DOCUME~1\MICHAŁ\USTAWI~1\Temp\Rar$EX00.750\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL O4 - HKLM\..\Run: [bootSkin Startup Jobs] "D:\Programy\Użytki\bootskin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programy\Użytki\Deamon Tool\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\NEOSTR~1\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe O4 - HKLM\..\Run: [AVG7_CC] c:\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [WinAlarm] D:\Programy\Użytki\WinAlarm\WinAlarm.exe O4 - HKCU\..\Run: [statBar] D:\Programy\Użytki\StatBar\StatBar.exe O4 - HKCU\..\Run: [AutoConnect] D:\Programy\Nieużytki\AutoConnect\AutoConnect.exe O4 - HKCU\..\Run: [steam] C:\GRY\HALFLIFE2\\Steam.exe -silent O4 - Startup: Budzik.lnk = ? O4 - Startup: HotSync Manager.lnk = ? O4 - Global Startup: Bluetooth Manager.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Send To &Bluetooth - D:\Programy\Nieużytki\widcomm bluetooth\btsendto_ie_ctx.htm O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Programy\użytki\Desktop bar\sbhelp.dll/menuhandler.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programy\użytki\Desktop bar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Programy\użytki\Desktop bar\sbhelp.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programy\Nieużytki\widcomm bluetooth\btsendto_ie.htm (file missing) O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programy\Nieużytki\widcomm bluetooth\btsendto_ie.htm (file missing) O16 - DPF: {C87A3AD5-DE8E-4a2e-BF7B-D6BCD419DED1} (EnvivioTV MPEG-4 Source Filter) - http://www.envivio.tv/downloads/EnvivioTV/...ntInstaller.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{D176CF1E-C11E-4922-B9B0-A51DC91164D5}: NameServer = 194.204.152.34 217.98.63.164 O20 - Winlogon Notify: Hints - D:\WINDOWS\system32\l0l6la3s1d.dll O20 - Winlogon Notify: msctl32.dll - D:\WINDOWS\System32\msctl32.dll O20 - Winlogon Notify: WB - D:\PROGRAMY\UŻYTKI\WINDOW~1\fastload.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - c:\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - c:\AVG7\avgupsvc.exe O23 - Service: Bluetooth Service (btwdins) - Unknown owner - D:\Programy\Nieużytki\widcomm bluetooth\bin\btwdins.exe (file missing) O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - D:\PROGRAMY\UŻYTKI\cacheman\CachemanXP.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Programy\Użytki\DisKeeper7\DKService.exe O23 - Service: Protected Exchange (MainService) - Unknown owner - D:\WINDOWS\System32\prtcom.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - D:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe (file missing) O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - D:\WINDOWS\System32\UAService7.exe Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
FumFel_20 Opublikowano 11 Listopada 2005 Zgłoś Opublikowano 11 Listopada 2005 sam zobacz co ci nie potrzebne w tle działą i wyłacz.Np. wywal :D:\WINDOWS\System32\wuauclt.exe - niepamiętam ale to jest chyba virus , O20 - Winlogon Notify: Hints - D:\WINDOWS\system32\l0l6la3s1d.dll O20 - Winlogon Notify: msctl32.dll - D:\WINDOWS\System32\msctl32.dll O20 - Winlogon Notify: WB - D:\PROGRAMY\UŻYTKI\WINDOW~1\fastload.dll - niewiem co to jest ale podejrzanie jak dla mnie wyglada D:\WINDOWS\System32\UAService7.exe - to też Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
lewy Opublikowano 11 Listopada 2005 Zgłoś Opublikowano 11 Listopada 2005 Nic nie pomaga, tylko reinstalka chyba została... Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
Kolobos Opublikowano 11 Listopada 2005 Zgłoś Opublikowano 11 Listopada 2005 Uzyj uninstallera stad: http://www.pchell.com/support/look2me.shtml Jak nie pomoze to beda potrzebne logi z l2mfix.exe (z opcji #1). Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
costi Opublikowano 11 Listopada 2005 Zgłoś Opublikowano 11 Listopada 2005 FumFel_20: wuauclt.exe to Windows Update Authentication Client (czy jakas podobna nazwa - w kazdym razie Windows Update). Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
lewy Opublikowano 11 Listopada 2005 Zgłoś Opublikowano 11 Listopada 2005 Uzyj uninstallera stad: http://www.pchell.com/support/look2me.shtml Jak nie pomoze to beda potrzebne logi z l2mfix.exe (z opcji #1). Wielkie dzięki, pomogło ! :D Tylko dziwne że żaden program nie traktował tego jak wirusa/spyware'a , sam sobie przecież tego nie zainstalowałem . Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach Więcej opcji udostępniania...
