Strona www, która sama sie otwiera

Froolters · 8 Lipiec 2007

Witam was wszystkich i proszę o pomoc... Od dzisiaj zaczęła mi sie sama otwierać strona www żebym pobrał jakieś oprogramowanie. Opis strony WWW na karcie to "Crazy Girls" :/ (używam Mozillę). Nie wiecie jak to zablokować? dałem też loga HijackThis w specjalnym temacie do tych logów... Proszę pomóżcie mi...

Monia ^^ · 9 Lipiec 2007

Narzędzia > Opcje > Treść > Blokuj wyskakujące okienka.
Chyba, że otwiera Ci się to jako kolejna karta przy uruchamianiu Mozilli.

jakub007 · 9 Lipiec 2007

Jakie są to okna ? Pop-upy ? (zwykłe reklamy podczas przeglądania stron) czy może wyskakują nawet jak nic nie robisz ? Sprecyzuj dokładniej problem - co się dzieje...Wykasuj wpisy z hijackthis i przeskanuj spybotem lub AVG Anti-Spyware, podaj screen z msconfig.

Froolters · 9 Lipiec 2007

Z tego samego powodu podałem log z HijackThis ( http://www.forumowisko.pl/index.php?showto...4844&st=140 ) , zobaczyłem tam cos co było związane z moim problemem... było napisane w logu "Instant Access". Rainingman odpisałes mi co mam wywalic- byl tam tez ten instant...cos tam. Wywalilem juz zadowolony odpisuje wam ze po problemie z ta strona a tu mi wyskakuje te wredne okno :zly: ... o i wlasnie teraz tez wyskoczylo. Otwiera sie calkiem nowe okno w mozilli z ta strona nawet kiedy nic nie jest wlaczone i nic nie robie. Zaraz sciągne skądś ten spybot i przeskanuję i niedługo podam screena msconfig...

http://rycerzyk997.wrzuta.pl/obraz/cAmHTHY4Tg/ to link do screena okna mozilli ktory tez sam sie otwiera. Cos tam chyba napisane jest ze moj komputer jest zainfekowany... nie wiecie o co w tym dokladniej chodzi?? ten problem pojawił sie w tym samym czasie co i z tym "Crazy girls".
Screen msconfig podac z kazdej karty w tym oknie czy o cos konkretnego chodzi?

jakub007 · 9 Lipiec 2007

Screen z zakładki Uruchamianie.

Przeskanuj spybotem lub AVG Anti-Spyware 7.5 i daj nowego loga z hijackthis.

młodaMerry · 11 Lipiec 2007

oto link do screena ze skanu spybotem: http://rycerzyk997.wrzuta.pl/obraz/zw5XPZl7mP/

link do screena z msconfig: http://rycerzyk997.wrzuta.pl/obraz/1JLbriQNZ1/

i log z HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 18:36:37, on 2007-07-11
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\sciągane\utorrent\utorrent.exe
C:\Program Files\Kalendarz XP\Kalendarz.exe
C:\WINDOWS\system32\RaConfig.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\PROGRA~1\MICROS~2\OFFICE11\ois.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
C:\Documents and Settings\Kamil1\Pulpit\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://wpad.lukman.pl/wpad.dat
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=82.160.216.62:8080;gopher=82.160.216.62:8080;http=82.160.216.62:8080;https=82.160.216.62:8080;socks=82.160.216.62:8080
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\sciągane\BitComet\tools\BitCometBHO.dll
O2 - BHO: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Program Files\ivo\Expressivo Demo\IH_iexplore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Program Files\ivo\Expressivo Demo\IH_iexplore.dll
O3 - Toolbar: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WINKL] C:\Program Files\KeyLogger\KeyLogit.exe 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [µTorrent] "D:\sciągane\utorrent\utorrent.exe"
O4 - HKCU\..\Run: [Komunikator] D:\sciągane\tlenofon\Tlen.pl\tlen.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [pamela.exe] "C:\Program Files\Pamela\Pamela.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] D:\sciągane\eMule\emule.exe -AutoStart
O4 - Startup: Skrót do emule.lnk = ?
O4 - Startup: Skrót do utorrent.lnk = ?
O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe
O4 - Global Startup: RaConfig.lnk = C:\WINDOWS\system32\RaConfig.exe
O8 - Extra context menu item: Download all links using BitComet - res://D:\sciągane\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://D:\sciągane\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://D:\sciągane\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{10E2782D-58AA-4B7E-B34C-D16269EDBFD6}: NameServer = 213.199.225.14 82.160.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{10E2782D-58AA-4B7E-B34C-D16269EDBFD6}: NameServer = 213.199.225.14 82.160.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

jakub007 · 11 Lipiec 2007

Szkoda, że tak mało pokazane jest w tym screenie (msconfig)

Z hijackthis wywal:

Kod:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://wpad.lukman.pl/wpad.dat
Internet Start Page
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=82.160.216.62:8080;gopher=82.160.216.62:8080;http=82.160.216.62:8080;https=8
O4 - HKLM\..\Run: [WINKL] C:\Program Files\KeyLogger\KeyLogit.exe 1
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
Winsock Hijacker
Every time I've seen this its been a bad thing

O17 - HKLM\System\CCS\Services\Tcpip\..\{10E2782D-58AA-4B7E-B34C-D16269EDBFD6}: NameServer = 213.199.225.14 82.160.1.1
Internet Settings
These may not be bad if your internet connection is set manually
O17 - HKLM\System\CS1\Services\Tcpip\..\{10E2782D-58AA-4B7E-B34C-D16269EDBFD6}: NameServer = 213.199.225.14 82.160.1.1
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =

młodaMerry · 12 Lipiec 2007

msconfig cala zakladke "uruchamianie" pokazałem.

Log teraz wygląda tak:

Logfile of HijackThis v1.99.1
Scan saved at 13:23:33, on 2007-07-12
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime Alternative\qttask.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\sciągane\utorrent\utorrent.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\kelogit.exe
C:\Program Files\Kalendarz XP\Kalendarz.exe
C:\WINDOWS\system32\RaConfig.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\Kamil1\Pulpit\HijackThis\HijackThis.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\sciągane\BitComet\tools\BitCometBHO.dll
O2 - BHO: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Program Files\ivo\Expressivo Demo\IH_iexplore.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Program Files\ivo\Expressivo Demo\IH_iexplore.dll
O3 - Toolbar: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [µTorrent] "D:\sciągane\utorrent\utorrent.exe"
O4 - HKCU\..\Run: [Komunikator] D:\sciągane\tlenofon\Tlen.pl\tlen.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [pamela.exe] "C:\Program Files\Pamela\Pamela.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] D:\sciągane\eMule\emule.exe -AutoStart
O4 - Startup: Skrót do emule.lnk = ?
O4 - Startup: Skrót do utorrent.lnk = ?
O4 - Global Startup: Kalendarz XP.lnk = C:\Program Files\Kalendarz XP\Kalendarz.exe
O4 - Global Startup: RaConfig.lnk = C:\WINDOWS\system32\RaConfig.exe
O8 - Extra context menu item: Download all links using BitComet - res://D:\sciągane\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://D:\sciągane\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://D:\sciągane\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing>>>>> to nie chce sie usunąć. Ciągle od nowa jest. To źle?

serwor · 12 Lipiec 2007

Ja bym przeskanował spyware doctorem,jest bardzo dobry.

jakub007 · 12 Lipiec 2007

msconfig cala zakladke "uruchamianie" pokazałem

Tak, ale nic tam nie widać. Rozszerz kolumny tak, aby było widoczne do czego wpisy się odnoszą...

Juninho · 12 Lipiec 2007

Ja polecam SpyBot

Tak samo dobry jak Doctor

serwor · 12 Lipiec 2007

Juninho napisał:
Ja polecam SpyBot Tak samo dobry jak Doctor

Niestety ,o wiele gorszy ,nie ta generacja.Spybot jest od dłuższego czasu nie rozwijany,spyware doctor ,to komercyjny program antyspy[ma polską bezpłatną wersje ,bez rezydenta] .Sprawdzałem obydwa i doctorek duużo znalazł po spybocie[przedtem specjalnie zaraziłem komp]

młodaMerry · 12 Lipiec 2007

Oto lepszy screen z msconfig:

upsss... napisałem z konta siostry.

młodaMerry · 15 Lipiec 2007

http://www.spyware-secure.com/fullpage/012/?alfl3=1&nums=N011WW77Z-FBrUP4KAK4&login=5028642&mediaid_prefix=005&asked_billing_id=15&time=312e313439

Wyskakuje mi to. Możecie to sprawdzić i napisać o co w tym chodzi?

serwor · 15 Lipiec 2007

młodaMerry napisał:
Wyskakuje mi to. Możecie to sprawdzić i napisać o co w tym chodzi?

Nic dobrego ,pierwszy link to spyware a drugiego nawet nie ruszałem i innym też nie radzę.

Strona www, która sama sie otwiera

Froolters

Nowicjusz

Monia ^^

Nowicjusz

jakub007

Nowicjusz

Froolters

Nowicjusz

jakub007

Nowicjusz

młodaMerry

Nowicjusz

jakub007

Nowicjusz

młodaMerry

Nowicjusz

serwor

Guest

jakub007

Nowicjusz

Juninho

Nowicjusz

serwor

Guest

młodaMerry

Nowicjusz

młodaMerry

Nowicjusz

serwor

Guest