Witam tak jak w temacie po uruchomieniu windows w swoich procesach mam uruchomione dwa takie:
mvbapp.exe ten zużywa : 16280 KB RAM (dom)
mvbapp.exe ten zużywa : 8600 KB RAM (dom)
Czy to są jakieś pliki wirusowe?
Oto logi OTL: http://wklej.org/id/233808/
Znalazłem podobny temat ale ja nie mam żadnych objawów reklamowych czy gier w przeglądarce.
deFco247
(deFco247)
13 Grudzień 2009 11:45
#2
To jest od reklamiarskiego syfu Gameztar Toolbar.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL PRC - [2009-12-10 08:06:54 | 00,659,456 | ---- | M] () – C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvbapp.exe PRC - [2009-12-10 08:06:54 | 00,659,456 | ---- | M] () – C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvbapp.exe IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.searchgateway.net/search/ FF - HKLM\software\mozilla\Firefox\Extensions\{40f1eb95-4de4-4f36-a826-054ee36bb905}: C:\Program Files\Gameztar Toolbar\2.1.3.6670\FFToolbar [2009-12-11 16:22:08 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.1990\FF [2009-12-11 16:22:45 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5260\FF [2009-12-11 16:23:17 | 00,000,000 | —D | M] O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5260\ACEIEAddOn.dll () O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\4.1.0.1990\WSO.dll () O3 - HKLM…\Toolbar: (Gameztar Toolbar) - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvb0.dll () O3 - HKCU…\Toolbar\WebBrowser: (Gameztar Toolbar) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvb0.dll () [2009-12-11 16:23:43 | 00,000,000 | —D | C] – C:\Documents and Settings\dom\Ustawienia lokalne\Dane aplikacji\Automated Content Enhancer [2009-12-11 16:23:16 | 00,000,000 | —D | C] – C:\Program Files\Automated Content Enhancer [2009-12-11 16:22:47 | 00,000,000 | —D | C] – C:\Documents and Settings\dom\Ustawienia lokalne\Dane aplikacji\Web Search Operator [2009-12-11 16:22:45 | 00,000,000 | —D | C] – C:\Program Files\Web Search Operator [2009-12-11 16:21:55 | 00,000,000 | —D | C] – C:\Program Files\Gameztar Toolbar [2009-12-11 16:21:45 | 00,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji{FE09428E-9E54-4117-AC27-50C2DA4B2EC3} [2009-12-11 16:20:57 | 00,000,000 | —D | C] – C:\Documents and Settings\dom\Ustawienia lokalne\Dane aplikacji\Gameztar Toolbar :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Doklej też log System Repair Engineer
Smart Scan -> klikasz Scan .
Po skanie klikasz w okienku Save Reports i wklejasz zawartość powstałego logu.
Leon1
(Leon$)
13 Grudzień 2009 11:52
#3
OTL w oknie Custom Scans-Fixes wklej następujący skrypt:
:Processes explorer.exe :OTL PRC - [2009-12-10 08:06:54 | 00,659,456 | ---- | M] () – C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvbapp.exe PRC - [2009-12-10 08:06:54 | 00,659,456 | ---- | M] () – C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvbapp.exe FF - HKLM\software\mozilla\Firefox\Extensions\{40f1eb95-4de4-4f36-a826-054ee36bb905}: C:\Program Files\Gameztar Toolbar\2.1.3.6670\FFToolbar [2009-12-11 16:22:08 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.1990\FF [2009-12-11 16:22:45 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5260\FF [2009-12-11 16:23:17 | 00,000,000 | —D | M] O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5260\ACEIEAddOn.dll () O3 - HKLM…\Toolbar: (Gameztar Toolbar) - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvb0.dll () O3 - HKCU…\Toolbar\WebBrowser: (Gameztar Toolbar) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvb0.dll () O20 - HKLM Winlogon: UIHost - (C:\Documents) - File not found O20 - HKLM Winlogon: UIHost - (and) - File not found O20 - HKLM Winlogon: UIHost - (Settings\All) - File not found O20 - HKLM Winlogon: UIHost - (Users\Dane) - File not found O20 - HKLM Winlogon: UIHost - (aplikacji\TuneUp) - File not found O20 - HKLM Winlogon: UIHost - (Software\TuneUp) - File not found O20 - HKLM Winlogon: UIHost - (Utilities\WinStyler\tu_logonui.exe) - File not found :Files C:\Program Files\Gameztar Toolbar C:\Documents and Settings\dom\Ustawienia lokalne\Dane aplikacji\Automated Content Enhancer C:\Program Files\Automated Content Enhancer C:\Documents and Settings\dom\Ustawienia lokalne\Dane aplikacji\Web Search Operator C:\Program Files\Web Search Operator C:\Documents and Settings\dom\Ustawienia lokalne\Dane aplikacji\Gameztar Toolbar C:\Documents and Settings\dom\Pulpit\autorun.inf :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [start explorer] [Reboot]
Kliknij w Run Fix. Zatwierdź restart komputera.
potem nowy scan Otl pokaż log
zastosuj to narzędzie http://download.gizmoproject.com/jasmin … onjour.exe
DeFco i Leon$
Zrobiłem dla waszych odpowiedzi wszystkie skany:
DeFco Wykasowało mi OTL całkowicie.
Dobra ściągnąłem nowego i oto log z usuwania po restarcie: http://wklej.org/id/233839/
To jest log po ponownym skanowaniu po restarcie: http://wklej.org/id/233851/
To jest log System Repair Engineer: http://wklej.org/id/233862/
Leon$:
Log po usuwaniu przez OTL: http://wklej.org/id/233867/
Log po ponownym skanowaniu po restarcie: http://wklej.org/id/233871/
Użyłem jasmin … onjour.exe i najpierw komunikat : The Bonjour Service was killed a następnie znowu uruchomiłem i taki komunikat: The Bonjour service is not active.
Dzięki chłopaki!
Leon1
(Leon$)
13 Grudzień 2009 12:55
#5
Log wygląda na czysty
Pobierz CCleaner http://www.filehippo.com/download_ccleaner/
przeskanuj nim i wyczyść rejestr.
zrób optymalizacje uruchamiania
http://cybertrash.netarteria.pl/cyber/i … 378.0.html
W OTL kilknij CleanUp
Wyłącz I włącz przywracanie systemu na wszystkich dyskach.http://support.microsoft.com/kb/310405/pl
przeskanuj obszar Mój komputer http://www.kaspersky.pl/virusscanner.html gdy będą wirusy pokaż raport
lub
Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
Dzięki zrobiłem skany Dr Webem i nic nie znalazło!
Jeszcze raz dzięki za pomoc chłopaki.
Temat jest do zamknięcia!