Znamy zwycięzców V edycji konkursu FAQ PCF! Zainteresowanych zapraszamy do TEMATU .

Odpowiedz 

Wyskakujące okna z reklamami

Autor Wiadomość
tomekk3122 Offline
Użytkownik
**

Liczba postów: 127
Dołączył: IX 2010
Poziom ostrzeżeń: 0%
Post: #1
Wyskakujące okna z reklamami
Witam mam problem z wyskakującymi oknami w przeglądarce IE której nie używam (Podczas instalacji systemu była). Wyskakują mi reklamy i karzą mi pobrać jakiś plik.Przeskanowałem system antywirusem znalazłem parę wirusów i usunołem ale problem się powtarza nadal. (co 1 min się otwiera okno z reklamami)
2 listopad 2010 11:03
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
Ogłoszenie


Link sponsorowany
kikiw Offline
Leniwy programista
***

Liczba postów: 730
Dołączył: VIII 2009
Poziom ostrzeżeń: 0%
Post: #2
RE: Wyskakujące okna z reklamami
Pokaż loga z RSIT. Jakim antywirusem skanowałeś? Jakie to były wirusy i gdzie się znajdowały?

.
2 listopad 2010 12:04
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
tomekk3122 Offline
Użytkownik
**

Liczba postów: 127
Dołączył: IX 2010
Poziom ostrzeżeń: 0%
Post: #3
RE: Wyskakujące okna z reklamami
AVG/w system 32 a loga z rsit nie wiem co to wogle jest i gdzie to znaleść
2 listopad 2010 15:37
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
kikiw Offline
Leniwy programista
***

Liczba postów: 730
Dołączył: VIII 2009
Poziom ostrzeżeń: 0%
Post: #4
RE: Wyskakujące okna z reklamami
Może tak przeczytałbyś wątki przyklejone w tym dziale?

.
(Ten post był ostatnio modyfikowany: 2 listopad 2010 15:52 przez kikiw.)
2 listopad 2010 15:52
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
Ogłoszenie


Link sponsorowany
tomekk3122 Offline
Użytkownik
**

Liczba postów: 127
Dołączył: IX 2010
Poziom ostrzeżeń: 0%
Post: #5
RE: Wyskakujące okna z reklamami
a konkretniej? jestem w pracy nie mam zabardzo czasu na szukanie
2 listopad 2010 16:04
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
kikiw Offline
Leniwy programista
***

Liczba postów: 730
Dołączył: VIII 2009
Poziom ostrzeżeń: 0%
Post: #6
RE: Wyskakujące okna z reklamami

.
2 listopad 2010 16:08
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
tomekk3122 Offline
Użytkownik
**

Liczba postów: 127
Dołączył: IX 2010
Poziom ostrzeżeń: 0%
Post: #7
RE: Wyskakujące okna z reklamami
Kod:
Logfile of random's system information tool 1.08 (written by random/random)
Run by Tomek at 2010-11-02 15:08:02
Microsoft Windows XP Professional Dodatek Service Pack 3
System drive C: has 14 GB (21%) free of 70 GB
Total RAM: 3263 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:08:29, on 2010-11-02
Platform: Windows XP Dodatek SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\DOCUME~1\Tomek\USTAWI~1\Temp\Cci.exe
C:\WINDOWS\Ctisoa.exe
C:\Program Files\Emsisoft Anti-Malware\a2service.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TeamSpeak 3 Client\ts3client_win32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\l2\system\L2.exe
C:\DOCUME~1\Tomek\USTAWI~1\Temp\Cch.exe
C:\l2\system\L2.exe
C:\Documents and Settings\Tomek\Moje dokumenty\Pobieranie\RSIT.exe
C:\Program Files\trend micro\Tomek.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetshouldbeillegal.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O1 - Hosts: 188.165.202.62 L2authd.lineage2.com
O1 - Hosts: 94.125.180.96 nprotect.lineage2.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [U36VRSFLG6] C:\DOCUME~1\Tomek\USTAWI~1\Temp\Cch.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O20 - Winlogon Notify: LogonInit - logonInit.dll (file missing)
O22 - SharedTaskScheduler: Moduł wstępnego ładowania interfejsu Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demon buforu kategorii składników - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6170 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG9\avgssie.dll [2010-10-26 1623392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{D4027C7F-154A-4066-A1AD-4243D8127440}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144]
"nwiz"=nwiz.exe /install []
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-09-19 16844800]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"AVG9_TRAY"=C:\PROGRA~1\AVG\AVG9\avgtray.exe [2010-10-23 2067808]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"PlayNC Launcher"= []
"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2010-08-21 327472]
"PC Suite Tray"=C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-11-11 1451520]
"U36VRSFLG6"=C:\DOCUME~1\Tomek\USTAWI~1\Temp\Cch.exe [2010-11-01 212992]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU C:\WINDOWS\TEMP\E_S92.tmp /EF HKCU []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadu-Gadu 10]
C:\Program Files\Gadu-Gadu 10\gg.exe [2010-07-22 12477024]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Program Files\Nero\Nero 7\InCD\InCD.exe [2007-05-15 1057328]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe [2007-05-15 1628208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
C:\Program Files\uTorrent\uTorrent.exe [2010-08-21 327472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe [2010-06-29 74752]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Gamma Loader.lnk]
C:\PROGRA~1\COMMON~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2002-09-13 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Tomek^Menu Start^Programy^Autostart^UniSpiker-2.6.lnk]
C:\PROGRA~1\ivo\UniSpiker-2.6\uni_spiker-2.6.exe [2006-03-06 86016]

C:\Documents and Settings\All Users\Menu Start\Programy\Autostart
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-10-23 12536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LogonInit]
logonInit.dll []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sy​s]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sy​s]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir​ewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Program Files\hl.exe"="D:\Program Files\hl.exe:*:Enabled:Half-Life Launcher"
"D:\Program Files\CS\hl.exe"="D:\Program Files\CS\hl.exe:*:Enabled:Half-Life Launcher"
"D:\Program Files\CS\hlds.exe"="D:\Program Files\CS\hlds.exe:*:Enabled:HLDS Launcher"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"D:\Program Files\Iron Man\IronMan.exe"="D:\Program Files\Iron Man\IronMan.exe:*:Enabled:A2M Game Engine"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Gadu-Gadu 10\gg.exe"="C:\Program Files\Gadu-Gadu 10\gg.exe:*:Enabled:Gadu-Gadu 10"
"D:\mafia 2\Steam.exe"="D:\mafia 2\Steam.exe:*:Enabled:Steam"
"D:\Mafia II\Steam.exe"="D:\Mafia II\Steam.exe:*:Enabled:Steam"
"D:\Gry\Assassin Creed 2\offlineserver-v0.32\server.exe"="D:\Gry\Assassin Creed 2\offlineserver-v0.32\server.exe:*:Enabled:server"
"C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DUPA20.EXE"="C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DUPA20.EXE:*:Enabled:EPSON Driver Update"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB.exe"
"D:\Program Files\Medal of Honor\Binaries\moh.exe"="D:\Program Files\Medal of Honor\Binaries\moh.exe:*:Enabled:Medal of Honor (Singleplayer)"
"D:\Program Files\Medal of Honor\Binaries\MoHUpdater.exe"="D:\Program Files\Medal of Honor\Binaries\MoHUpdater.exe:*:Enabled:Medal of Honor (Singleplayer. Autoupdater)"
"D:\Program Files\Medal of Honor\MP\mohmpgame.exe"="D:\Program Files\Medal of Honor\MP\mohmpgame.exe:*:Enabled:Medal of Honor (Multiplayer)"
"D:\Program Files\Medal of Honor\MP\mohmpupdater.exe"="D:\Program Files\Medal of Honor\MP\mohmpupdater.exe:*:Enabled:Medal of Honor (Multiplayer. Autoupdater)"
"C:\Program Files\AVG\AVG9\avgemc.exe"="C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG9\avgupd.exe"="C:\Program Files\AVG\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG9\avgnsx.exe"="C:\Program Files\AVG\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\fir​ewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======File associations======

.js - open - NOTEPAD.EXE %1
.reg - open - NOTEPAD.EXE %1
.scr - open - NOTEPAD.EXE %1
.vbs - open - NOTEPAD.EXE %1

======List of files/folders created in the last 1 months======

2010-11-02 15:08:03 ----D---- C:\Program Files\trend micro
2010-11-02 15:08:02 ----D---- C:\rsit
2010-11-02 09:38:25 ----HD---- C:\$AVG
2010-11-01 17:50:33 ----A---- C:\WINDOWS\Ctisoa.exe
2010-11-01 17:50:22 ----A---- C:\WINDOWS\system32\sshnas21.dll
2010-11-01 17:43:27 ----A---- C:\Documents and Settings\Tomek\Dane aplikacji\pcouffin.sys
2010-11-01 17:43:27 ----A---- C:\Documents and Settings\Tomek\Dane aplikacji\inst.exe
2010-10-28 19:35:05 ----A---- C:\WINDOWS\system32\drivers\usbser.sys
2010-10-28 19:34:39 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2010-10-28 19:33:31 ----HDC---- C:\WINDOWS\$NtUninstallWdf01007$
2010-10-28 19:33:11 ----D---- C:\Documents and Settings\Tomek\Dane aplikacji\Nokia
2010-10-28 19:33:10 ----D---- C:\Documents and Settings\Tomek\Dane aplikacji\PC Suite
2010-10-28 19:33:09 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\PC Suite
2010-10-28 19:32:53 ----D---- C:\Program Files\Common Files\PCSuite
2010-10-28 19:32:49 ----D---- C:\Program Files\Common Files\Nokia
2010-10-28 19:32:43 ----D---- C:\Program Files\DIFX
2010-10-28 19:32:42 ----A---- C:\WINDOWS\system32\drivers\pccsmcfd.sys
2010-10-28 19:32:37 ----D---- C:\Program Files\PC Connectivity Solution
2010-10-28 19:32:33 ----A---- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2010-10-28 19:32:32 ----A---- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
2010-10-28 19:32:31 ----A---- C:\WINDOWS\system32\drivers\ccdcmbo.sys
2010-10-28 19:32:29 ----A---- C:\WINDOWS\system32\wdfcoinstaller01007.dll
2010-10-28 19:32:29 ----A---- C:\WINDOWS\system32\nmwcdcocls.dll
2010-10-28 19:32:29 ----A---- C:\WINDOWS\system32\drivers\ccdcmb.sys
2010-10-28 19:32:26 ----D---- C:\Program Files\Nokia
2010-10-28 19:32:26 ----A---- C:\WINDOWS\system32\nmwcdcls.dll
2010-10-28 19:31:19 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\Installations
2010-10-28 15:44:34 ----D---- C:\Dev-Pas
2010-10-23 13:30:46 ----A---- C:\WINDOWS\system32\avgrsstx.dll
2010-10-23 11:40:50 ----A---- C:\WINDOWS\system32\drivers\avgtdix.sys
2010-10-23 11:40:44 ----A---- C:\WINDOWS\system32\drivers\avgldx86.sys
2010-10-23 11:40:43 ----A---- C:\WINDOWS\system32\drivers\avgmfx86.sys
2010-10-23 11:40:40 ----D---- C:\WINDOWS\system32\drivers\Avg
2010-10-23 11:40:26 ----D---- C:\Program Files\AVG
2010-10-23 11:40:25 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\avg9
2010-10-21 07:02:18 ----D---- C:\Documents and Settings\Tomek\Dane aplikacji\Sun
2010-10-19 14:34:29 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2010-10-19 14:34:26 ----D---- C:\WINDOWS\system32\LogFiles
2010-10-19 14:34:26 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2010-10-19 14:34:26 ----A---- C:\WINDOWS\system32\pbsvc_moh.exe
2010-10-18 17:16:06 ----D---- C:\Documents and Settings\Tomek\Dane aplikacji\Gadu-Gadu 10
2010-10-18 16:55:18 ----SHD---- C:\Documents and Settings\All Users\Dane aplikacji\DSS
2010-10-17 14:55:11 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\nView_Profiles
2010-10-12 17:54:47 ----D---- C:\Documents and Settings\Tomek\Dane aplikacji\BlackBean
2010-10-11 07:02:14 ----D---- C:\Program Files\Microsoft Silverlight
2010-10-09 19:20:42 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-10-09 18:54:38 ----D---- C:\Program Files\Hide IP NG
2010-10-09 18:54:38 ----D---- C:\Documents and Settings\Tomek\Dane aplikacji\Hide IP NG
2010-10-09 18:25:28 ----D---- C:\WINDOWS\speech
2010-10-09 18:25:19 ----D---- C:\Program Files\ivo
2010-10-09 13:05:56 ----A---- C:\WINDOWS\system32\mfc45.dll
2010-10-09 13:05:55 ----D---- C:\Documents and Settings\Tomek\Dane aplikacji\iolo
2010-10-09 13:05:55 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\iolo

======List of files/folders modified in the last 1 months======

2010-11-02 15:08:10 ----D---- C:\WINDOWS\Prefetch
2010-11-02 15:08:03 ----RD---- C:\Program Files
2010-11-02 15:07:03 ----D---- C:\l2
2010-11-02 15:06:01 ----SD---- C:\WINDOWS\Tasks
2010-11-02 14:22:14 ----D---- C:\Documents and Settings\Tomek\Dane aplikacji\uTorrent
2010-11-02 14:21:35 ----D---- C:\WINDOWS\Temp
2010-11-02 10:41:09 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-11-02 09:20:52 ----SHD---- C:\WINDOWS\Installer
2010-11-02 09:20:52 ----D---- C:\Program Files\Common Files
2010-11-02 09:20:32 ----D---- C:\WINDOWS\system32
2010-11-02 09:19:13 ----D---- C:\Program Files\VSO
2010-11-02 09:19:07 ----D---- C:\Documents and Settings\Tomek\Dane aplikacji\Vso
2010-11-02 08:35:31 ----D---- C:\WINDOWS
2010-11-01 18:37:22 ----D---- C:\Program Files\Neffy
2010-11-01 17:44:11 ----D---- C:\WINDOWS\system32\drivers
2010-11-01 17:44:08 ----D---- C:\WINDOWS\system32\CatRoot2
2010-11-01 12:50:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-11-01 01:15:51 ----A---- C:\WINDOWS\NeroDigital.ini
2010-10-28 19:35:11 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-10-28 19:34:48 ----HD---- C:\WINDOWS\inf
2010-10-28 19:34:39 ----SD---- C:\Documents and Settings\Tomek\Dane aplikacji\Microsoft
2010-10-28 19:33:04 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-10-28 19:31:54 ----D---- C:\Program Files\Mozilla Firefox
2010-10-21 15:19:15 ----SH---- C:\boot.ini
2010-10-21 15:19:15 ----A---- C:\WINDOWS\win.ini
2010-10-21 15:19:15 ----A---- C:\WINDOWS\system.ini
2010-10-21 15:19:12 ----D---- C:\WINDOWS\pss
2010-10-21 07:04:30 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-10-19 14:34:26 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2010-10-19 14:34:18 ----D---- C:\Program Files\AGEIA Technologies
2010-10-19 14:33:41 ----D---- C:\WINDOWS\WinSxS
2010-10-19 14:33:15 ----D---- C:\WINDOWS\system32\DirectX
2010-10-19 03:59:59 ----A---- C:\WINDOWS\AWS.ini
2010-10-19 00:32:14 ----D---- C:\WINDOWS\system32\config
2010-10-17 18:17:37 ----D---- C:\Documents and Settings\All Users\Dane aplikacji\EPSON
2010-10-12 15:33:52 ----RSD---- C:\WINDOWS\assembly
2010-10-12 15:33:46 ----D---- C:\WINDOWS\Microsoft.NET
2010-10-12 15:33:03 ----D---- C:\WINDOWS\Logs
2010-10-12 15:22:23 ----HD---- C:\Program Files\InstallShield Installation Information
2010-10-09 19:20:51 ----D---- C:\WINDOWS\SoftwareDistribution
2010-10-09 19:20:47 ----D---- C:\WINDOWS\Help
2010-10-09 14:14:40 ----D---- C:\WINDOWS\system32\drivers\etc
2010-10-09 14:08:45 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-10-09 14:08:45 ----RD---- C:\WINDOWS\Offline Web Pages
2010-10-09 13:10:26 ----D---- C:\Program Files\Common Files\Microsoft Shared
2010-10-04 19:42:22 ----D---- C:\Program Files\TeamSpeak 3 Client

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 giveio;giveio; C:\WINDOWS\system32\giveio.sys [1996-04-03 5248]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2009-04-28 44944]
R0 speedfan;speedfan; C:\WINDOWS\system32\speedfan.sys [2006-09-24 5248]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2010-06-22 691696]
R1 AvgLdx86;AVG Free AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-10-23 216400]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-10-23 29584]
R1 AvgTdiX;AVG Free Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-10-23 243024]
R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-05-15 37040]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-05-15 38576]
R1 intelppm;Sterownik procesora Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R3 a2acc;a2acc; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys []
R3 HDAudBus;Sterownik magistrali Microsoft UAA dla High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Sterownik Microsoft klasy HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-09-19 4617728]
R3 mouhid;Sterownik myszy HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-26 12160]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2010-01-22 202064]
R3 usbuhci;Sterownik Miniport uniwersalnego kontrolera hosta USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-05-15 118576]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2004-03-02 50007]
S3 a5th5v5a;a5th5v5a; C:\WINDOWS\system32\drivers\a5th5v5a.sys []
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2004-03-02 127065]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-10-06 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-10-06 22016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2010-11-01 47360]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-10-06 7936]
S3 usbccgp;Rodzajowy sterownik nadrzędny USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Klasa PRINTER USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Sterownik skanera USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-10-06 7936]
S3 USBSTOR;Sterownik magazynu masowego USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [2010-08-16 1935656]
R2 avg9emc;AVG Free E-mail Scanner; C:\Program Files\AVG\AVG9\avgemc.exe [2010-10-23 921952]
R2 avg9wd;AVG Free WatchDog; C:\Program Files\AVG\AVG9\avgwdsvc.exe [2010-10-23 308136]
R2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-05-15 1550896]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-10-19 75064]
R2 SSHNAS;SSHNAS; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-10-27 657408]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-05-08 271920]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2010-05-17 3592432]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

Masz xD
(Ten post był ostatnio modyfikowany: 8 grudzień 2010 17:47 przez kamel16.)
2 listopad 2010 16:09
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
kikiw Offline
Leniwy programista
***

Liczba postów: 730
Dołączył: VIII 2009
Poziom ostrzeżeń: 0%
Post: #8
RE: Wyskakujące okna z reklamami
Następnym razem proszę wklejać logi na http://www.wklej.org lub http://www.wklej.to

Tutaj jest keylogger od crackowanego ElfBota. Usuń całkowicie ElfBot'a z komputera!

Odinstaluj: Ask Toolbar.

Pobierz program Avenger (poszukaj w google). Wklej do niego:
Kod:
Files to delete:

C:\DOCUME~1\Tomek\USTAWI~1\Temp\Cch.exe
C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
C:\WINDOWS\tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
Naciśnij Execute i ponownie uruchom komputer.

Wejdź w Start > Uruchom > wpisz hijackthis.exe
Wybierz opcję Do a scan system only i po skanowaniu zaznacz fajki przy wpisach:
Kod:
O20 - Winlogon Notify: LogonInit - logonInit.dll (file missing)
O4 - HKCU\..\Run: [U36VRSFLG6] C:\DOCUME~1\Tomek\USTAWI~1\Temp\Cch.exe
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
I naciśnij Fix Checked.

Pobierz SystemLook (szukaj w google). Wklej do niego:
Kod:
:filefind
logonInit.dll
userInit.dll
Naciśnij look i pokaż co wyskoczy.

Daj nowego loga z RSIT i loga z Avenger'a (C:\Avenger.txt).

.
2 listopad 2010 16:27
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
raxer Offline
pomylkifilmowe
****
FAQ

Liczba postów: 1645
Dołączył: VIII 2007
Poziom ostrzeżeń: 0%
Post: #9
RE: Wyskakujące okna z reklamami
Radzie włączyć klasyfikator treści w ustawieniach Właściwości internet ->Zawartość, do czasu rozwiązania problemu.

[Obrazek: userbarpcf.gif]
2 listopad 2010 16:47
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
tomekk3122 Offline
Użytkownik
**

Liczba postów: 127
Dołączył: IX 2010
Poziom ostrzeżeń: 0%
Post: #10
RE: Wyskakujące okna z reklamami
nie mogę uruchomić hijackthis.exe
2 listopad 2010 16:48
Znajdź wszystkie posty użytkownika Odpowiedz cytując ten post  System operacyjny: windows_xp_2003 Przeglądarka: firefox
Programy: Polecane / Nowe / Inne

Odpowiedz 

Użytkownicy forum szukali:
wyskakujace okno z reklamąnowe okna z reklamamiwyskakujące okna i reklamy pokerwyskakujące nowe okna z reklamami na internet explorerwyskakujace okna reklam po instalacji programu pitwyskakujace okienka z reklamamiproblem z wyskakującymi okienkami reklampo zainstalowaniu q torrent wyskakuja okienka z reklamamiorange.pl wyskakujące okno z rosyjskimi reklamamiwyskakujące reklamy szpieg

Podobne wątki (Wyskakujące okna z reklamami)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wyskakujące strony z reklamami w Firefoxie [wydzielone] zakrzak 7 246 23 październik 2014 15:33
Ostatni post: knief47
  Problem z reklamami NetCrawl Sofizmat 8 557 5 sierpień 2014 19:00
Ostatni post: Sofizmat
  Irytujące okna z reklamami Chucki212 1 442 23 czerwiec 2014 20:11
Ostatni post: broda99



Skocz do:


Wybrane wątki (Wyskakujące okna z reklamami)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Nie mogę usunąć avasta diego602 2 4635 22 kwiecień 2013 15:45
Ostatni post: SnowPL
  Przeglądarka sama uruchamia się pokazjąc reklamy. cyryl890 3 1120 22 kwiecień 2013 01:42
Ostatni post: broda99
  Sprawdzenie logów wilk13 1 1091 21 kwiecień 2013 13:55
Ostatni post: broda99
  Samoistne otwieranie się stron internetowych cyganeria 5 1550 21 kwiecień 2013 11:47
Ostatni post: broda99
  Na pendrive zamiast folderów porobiły się skróty [wydzielone] dagadaga 1 1236 21 kwiecień 2013 02:18
Ostatni post: broda99
  "Start" na pasku zadań nie chcę się uruchomić. Michal 1 463 19 kwiecień 2013 23:48
Ostatni post: broda99
  Na pendrive zamiast folderów widoczne są skróty Tequila 13 4549 19 kwiecień 2013 19:52
Ostatni post: Bartixer
  Jak usunąć trojan agent svchost.exe ? Parrot14 5 1627 19 kwiecień 2013 06:50
Ostatni post: broda99
  Po uruchomieniu programu myszka skacze po ekranie rocky673 1 619 18 kwiecień 2013 18:48
Ostatni post: dorion300
  RegClean Pro - jak usunąć? BasicJJ 1 2224 18 kwiecień 2013 14:21
Ostatni post: dorion300
  Wyskakujące nowe okna z reklamami Ventual 4 4778 17 kwiecień 2013 21:33
Ostatni post: broda99
  Ukash arehiba 3 1104 17 kwiecień 2013 07:03
Ostatni post: broda99
  Problem z dostępem do dysku c helganin 1 1095 17 kwiecień 2013 06:52
Ostatni post: broda99
  Czy mogę mieć zaistalowane dwa antywirusy??? meblaki 3 5745 16 kwiecień 2013 22:37
Ostatni post: Ariegi
  spowolnienie komputera i nieznane procesy Stevie 1 1368 16 kwiecień 2013 07:11
Ostatni post: broda99