Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Same włączaja strony z grami i reklamami w internet explorer

03 Lis 2010 19:05 5495 25
  • Poziom 11  
    Na poczatek proponuje Spyware S&D + Malwarebytes. Przejrzyj rowniez pluginy ktore sa wlaczone w IE, paski addony itp.

    EDIT
    2010-11-02 16:51 . 2010-11-02 16:15 217088 ----a-w- c:\windows\Nkalub.exe
    2010-11-02 16:14 . 2010-11-02 16:14 217088 ----a-w- c:\windows\Nkalua.exe

    To jest do sprawdzenia
  • Poziom 21  
    Generalnie w ogóle nie używam explorera, logi podam, dzięki za zainteresowanie Spyware S&D + Malwarebytes robiłem, trochę znalazło "śmieci" i je wyrzuciłem. Sytuacja po zadziałaniu tych pierwszych trzech programów sytuacja jak by sie poprawiła ale nie jestem pewny czy cos sie jeszcze nie zostało. antywirus nic nie wykrywa.
  • Spec od komputerów
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL

    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/
    IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
    O2 - BHO: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll ()
    O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\MediaBar\DataMngr\IEBHO.dll (MusicLab, LLC)
    O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (MediaBar) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\Program Files\BearShare Applications\MediaBar\ToolBar\BearshareMediabarDx.dll ()
    O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Program Files\Vuze_Remote\tbVuze.dll (Conduit Ltd.)
    [2010-11-02 17:51:13 | 000,217,088 | ---- | C] (CJSC Computing Forces) -- C:\WINDOWS\Nkalub.exe
    [2010-11-02 17:14:29 | 000,217,088 | ---- | C] (CJSC Computing Forces) -- C:\WINDOWS\Nkalua.exe

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt.Zatwierdź restart komputera.Daj log z usuwania i nowy z funkcji Scan.
  • Pomocny post
    Spec od komputerów
    Mała poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL

    O4 - HKLM..\Run: [DataMngr] C:\Program Files\BearShare Applications\MediaBar\DataMngr\DataMngrUI.exe ()
    O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)

    :Commands
    [emptytemp]

    Kliknij Wykonaj skrypt.Zatwierdź restart komputera.Po czyszczeniu w OTL użyj opcji Sprzątanie.Powinno być dobrze.
  • Poziom 21  
    Dzięki za pomoc, zobaczę do jutra jak będzie.
  • Poziom 2  
    Witam.
    Mam taki sam problem jestem użytkownikiem (niestety) systemu Windows Vista. Próbowałem już skryptów z tego tematu lecz nie zadziałały. Robiłem skany w Avaście i spybocie. Co mogę zrobić aby zapobiec wyskakującym w IE oknom?
  • Spec od komputerów
    Pokaż logi z OTL http://oldtimer.geekstogo.com/OTL.exe
    Zaznacz-Wszyscy użytkownicy.Rejestr-Skan dodatkowy-Użyj filtrowania.Zaznacz-infekcja LOP iPurity.Jak możesz używać innych skryptów-każdy komputer trzeba
    analizować indywidualnie.
  • Spec od komputerów
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL

    SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe -- (CLTNetCnService)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\motmodem.sys -- (motmodem)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\ipinip.sys -- (IpInIp)
    DRV - File not found [Kernel | Auto | Stopped] -- C:\ProgramData\Intel\Extreme Tuning Utility\IOCbios\32bit\IOCBIOS.SYS -- (IOCBIOS)
    FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search"
    FF - prefs.js..browser.search.order.1: "BearShare Web Search"
    FF - prefs.js..keyword.URL: "http://search.bearshare.com//web?src=ffb&q="
    [2009-07-20 20:57:37 | 000,000,688 | ---- | M] () -- C:\Users\Maciek\AppData\Roaming\Mozilla\FireFox\Profiles\friik2db.default\searchplugins\ask.xml
    [2010-03-06 19:52:20 | 000,002,277 | ---- | M] () -- C:\Users\Maciek\AppData\Roaming\Mozilla\FireFox\Profiles\friik2db.default\searchplugins\BearShareWebSearch.xml
    O4 - HKU\S-1-5-21-1751531637-362508217-1400447807-1001..\Run: [C8H1KKCTZV] C:\Windows\Hfohia.exe (Opera Software)
    O4 - HKU\S-1-5-21-1751531637-362508217-1400447807-1001..\Run: [LosAlamos] C:\Windows\System32\sshnas21.DLL (Opera Software)
    O4 - HKU\S-1-5-21-1751531637-362508217-1400447807-1001..\Run: [Metropolis] C:\Windows\System32\sshnas21.DLL (Opera Software)
    O4 - HKU\S-1-5-21-1751531637-362508217-1400447807-1001..\Run: [U36VRSFLG6] C:\Users\Maciek\AppData\Local\Temp\Hml.exe File not found
    O4 - HKU\.DEFAULT..\RunOnce: [] File not found
    O4 - HKU\S-1-5-18..\RunOnce: [] File not found
    O4 - HKU\S-1-5-19..\RunOnce: [] File not found
    O4 - HKU\S-1-5-20..\RunOnce: [] File not found
    O20 - AppInit_DLLs: (C:\PROGRA~1\BEARSH~1\MediaBar\\DataMngr\datamngr.dll) - C:\PROGRA~1\BEARSH~1\MediaBar\\DataMngr\datamngr.dll ()
    O33 - MountPoints2\{615f0b5c-a3b9-11df-b957-001fd00f77fa}\Shell\AutoRun\command - "" = I:\Setup.exe -- File not found
    O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\vgyn6ewc.exe -- File not found
    O33 - MountPoints2\I\Shell\open\Command - "" = I:\vgyn6ewc.exe -- File not found
    [2010-11-16 15:08:52 | 000,208,896 | ---- | C] (Opera Software) -- C:\Windows\Hfohib.exe
    [2010-11-16 13:29:47 | 000,208,896 | ---- | C] (Opera Software) -- C:\Windows\Hfohia.exe
    [2010-11-16 13:29:36 | 000,258,048 | ---- | C] (Opera Software) -- C:\Windows\System32\sshnas21.dll
    [2010-11-16 20:13:01 | 000,000,290 | -H-- | M] () -- C:\Windows\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
    [2010-11-16 20:03:01 | 000,000,290 | -H-- | M] () -- C:\Windows\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
    [2010-11-16 20:00:01 | 000,000,200 | -H-- | M] () -- C:\Windows\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job

    :Files

    C:\Users\Maciek\AppData\Local\Temp*.html

    :Commands
    [emptytemp]


    Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
    Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
    Pokaż nowy log OTL.txt oraz raport z usuwania.
  • Poziom 2  
    Cóż, wydaje mi się, że już jest wszystko OK. Jak jeszcze będzie coś wyskakiwać to wrzucę log. Dziękuję bardzo i pozdrawiam.
  • Poziom 13  
    Powtórz to co koledzy :wink: Skanowania etc.

    Nie chcę narzucać nikomu jakiego oprogramowania ma używać ale o IE popularne są dwa stwierdzenia:
    1) IE służy do przeglądania z twojego komputera internetu i na odwrót.
    2) IE służy do wybrania nowej przeglądarki po instalacji systemu Windows.
    Dlatego polecam Opere, Safari, Firefoxa, Google chrome i wiele innych dostępnych w internecie. Do wyboru do koloru.
  • Poziom 9  
    zrobiłem skana dałem potem sprzątanie reklamy dalej pojawiają sie a używam firefoxa
  • Spec od komputerów
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL

    PRC - [2010-11-17 03:09:48 | 000,348,672 | ---- | M] () -- C:\Documents and Settings\Rafał\Ustawienia lokalne\Temp\Gwl.exe
    PRC - [2010-11-17 03:09:39 | 000,355,840 | ---- | M] () -- C:\Documents and Settings\Rafał\Ustawienia lokalne\Temp\Gwk.exe
    PRC - [2010-11-17 03:09:35 | 000,369,152 | ---- | M] () -- C:\WINDOWS\Gpigia.exe
    O4 - HKLM..\Run: [] File not found
    O4 - HKLM..\Run: [NPSStartup] File not found
    O4 - HKU\S-1-5-21-1957994488-492894223-1417001333-1004..\Run: [HJRUDZ5DT2] C:\Documents and Settings\Rafał\Ustawienia lokalne\Temp\Gwk.exe ()
    [2010-11-17 19:44:50 | 000,000,284 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
    [2010-11-17 19:38:41 | 000,000,284 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
    [2010-11-17 19:30:05 | 000,000,246 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    [2010-11-17 03:09:35 | 000,369,152 | ---- | M] () -- C:\WINDOWS\Gpigia.exe

    :Commands
    [emptytemp]


    Kliknij w Wykonaj Skrypt.Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
    Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
    Pokaż nowy log OTL.txt oraz raport z usuwania.Coś taki nerwowy.poczekaj na skrypt.
  • Poziom 9  
    Wklejam log po restarcie i raport z usuwania powinno byc ok :?:

    nie umiem wkleic raportu usuwania przesylam go tak:
    All processes killed
    ========== OTL ==========
    No active process named Gwl.exe was found!
    No active process named Gwk.exe was found!
    No active process named Gpigia.exe was found!
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\NPSStartup deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-1957994488-492894223-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Run\\HJRUDZ5DT2 deleted successfully.
    C:\Documents and Settings\Rafał\Ustawienia lokalne\Temp\Gwk.exe moved successfully.
    C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job moved successfully.
    C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job moved successfully.
    C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job moved successfully.
    C:\WINDOWS\Gpigia.exe moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 1178928 bytes

    User: Rafał
    ->Temp folder emptied: 8802225 bytes
    ->Temporary Internet Files folder emptied: 2460905 bytes
    ->Java cache emptied: 497731 bytes
    ->FireFox cache emptied: 101990467 bytes
    ->Flash cache emptied: 7328 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 2352022 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 639456 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 113,00 mb


    OTL by OldTimer - Version 3.2.17.3 log created on 11172010_202333

    Files\Folders moved on Reboot...
    File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
    File\Folder C:\WINDOWS\temp\usgthrsvc\Perflib_Perfdata_a08.dat not found!

    Registry entries deleted on Reboot...
  • Spec od komputerów
    W porządku.Teraz w OTL użyj opcji Sprzątanie.Możesz jeszcze przeskanować programem Malwarebytes Anti-Malware.
  • Poziom 9  
    dzieki wielkie !!! masz u mnie browara :) pozdrawiam
  • Spec od komputerów
    Fałszywa avira.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Cytat:
    :OTL

    PRC - [2011-01-26 13:20:14 | 000,171,520 | ---- | M] (Avira GmbH) -- C:\Documents and Settings\Tomek\Ustawienia lokalne\Temp\Yd1.exe
    PRC - [2011-01-26 13:20:07 | 000,193,024 | ---- | M] (Avira GmbH) -- C:\Documents and Settings\Tomek\Ustawienia lokalne\Temp\Yd0.exe
    PRC - [2011-01-26 13:20:02 | 000,199,168 | ---- | M] (Avira GmbH) -- C:\WINDOWS\Yvolua.exe
    IE - HKU\S-1-5-21-842925246-1844823847-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
    O4 - HKU\S-1-5-21-842925246-1844823847-682003330-1003..\Run: [CE8SIIFGSU] C:\Documents and Settings\Tomek\Ustawienia lokalne\Temp\Yd0.exe (Avira GmbH)
    [2011-01-26 13:20:07 | 000,199,168 | ---- | C] (Avira GmbH) -- C:\WINDOWS\Yvolua.exe
    [2011-01-26 14:14:11 | 000,000,282 | -H-- | M] () -- C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    [2011-01-26 14:14:01 | 000,000,282 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
    [2011-01-26 13:30:08 | 000,000,282 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
    [2011-01-26 13:24:14 | 000,000,300 | RHS- | M] () -- C:\WINDOWS\tasks\inuvre.job
    [2011-01-26 13:24:13 | 000,079,360 | RHS- | C] () -- C:\WINDOWS\System32\tcpmib8.dll

    ;Commands
    [emptytemp]


    Kliknij Wykonaj skrypt..Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
    Pokaż nowy log OTL.txt oraz raport z usuwania.
  • Spec od komputerów
    W porządku.W OTL użyj opcji Sprzątanie.