bartendaz
26 Grudzień 2009 20:24
#1
Witam,
Razem z GamezTar toolbar ściągnąłem reklamiarza z którym nie radzi sobie Avast, skanowałem w trybie awaryjnym z wyłączonym przywracaniem systemu, strony niepożądane nie otwierają się, ale nadal pojawia się komunikat że jest reklamiarz.
oto log z HijackThis:
http://www.wklejto.pl/51512
Niestety nic więcej nie potrafię uczynić w tym temacie
Proszę o podpowiedź co mam dalej zrobić.
Gutek
26 Grudzień 2009 20:36
#2
Pokaż log z: OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan . - otl-gmer-rsit-dds-inne-instrukcje-t370405.html
bartendaz
26 Grudzień 2009 20:52
#3
Oto log z OTL:
http://wklejto.pl/51521
Z góry dziękuje za zainteresowanie.
deFco247
26 Grudzień 2009 21:01
#4
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL MOD - [2009-12-09 14:00:30 | 00,598,016 | ---- | M] () – C:\Program Files\QuestService\questservice.dll IE - HKCU…\URLSearchHook: {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL (Ask.com ) IE - HKCU…\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com ) FF - prefs.js…browser.search.defaultenginename: “Ask” FF - prefs.js…browser.search.order.1: “Ask” FF - prefs.js…browser.search.selectedEngine: “Ask” FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:4.1.0.2080 FF - prefs.js…keyword.URL: “http://toolbar.ask.com/toolbarv/askRedirect?o=10591&gct=&gc=1&q= ” FF - HKLM\software\mozilla\Firefox\Extensions\{40f1eb95-4de4-4f36-a826-054ee36bb905}: C:\Program Files\Gameztar Toolbar\2.1.3.6670\FFToolbar [2009-12-20 20:11:20 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.2080\FF [2009-12-20 20:11:43 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5290\FF [2009-12-20 20:11:55 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1960\FF [2009-12-20 20:12:05 | 00,000,000 | —D | M] [2009-05-10 00:49:49 | 00,000,681 | ---- | M] () – C:\Documents and Settings\woytek\Dane aplikacji\Mozilla\Firefox\Profiles\imqe6jkb.default\searchplugins\ask.xml [2009-12-20 20:18:55 | 00,000,000 | —D | M] (QuestService) – C:\Program Files\Mozilla Firefox\extensions{AAF6454A-4000-4015-84C1-6CD844C06B19} [2009-12-20 20:18:55 | 00,002,406 | ---- | M] () – C:\Program Files\Mozilla Firefox\searchplugins\questservice110.xml O2 - BHO: (Ask Search Assistant BHO) - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL (Ask.com ) O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5290\ACEIEAddOn.dll () O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O2 - BHO: (no name) - {3E1500AC-87A5-416b-A211-82E848649DA9} - No CLSID value found. O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\4.1.0.1960\CPAIEAddOn.dll () O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (Ask.com ) O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1990\CMWIE.dll () O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1810\TCPIE.dll () O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\4.1.0.2080\WSO.dll () O2 - BHO: (Ask Toolbar BHO) - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (Ask.com ) O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com ) O3 - HKLM…\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKLM…\Toolbar: (Gameztar Toolbar) - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvb0.dll () O3 - HKLM…\Toolbar: (Ask Toolbar) - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (Ask.com ) O3 - HKLM…\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (Gameztar Toolbar) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvb0.dll () O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {F4D76F09-7896-458A-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (Ask.com ) O4 - HKLM…\Run: [Onet.pl AutoUpdate] C:\Program Files\Common Files\Onet.pl\AutoUpdate.exe File not found O4 - HKCU…\Run: [VideoBarApp] C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvbapp.exe File not found O4 - HKCU…\Run: [bitTorrent] C:\Program Files\BitTorrent\bittorrent.exe File not found O4 - HKCU…\Run: [Flircik] C:\Program Files\Onet\Flircik\Flircik.exe File not found O32 - AutoRun File - [2009-09-21 21:10:04 | 00,000,063 | RHS- | M] () - C:\autorun.inf – [NTFS] [2009-12-20 20:13:45 | 00,000,000 | —D | C] – C:\Documents and Settings\woytek\Ustawienia lokalne\Dane aplikacji\Textual Content Provider [2009-12-20 20:13:16 | 00,000,000 | —D | C] – C:\Program Files\QuestService [2009-12-20 20:13:16 | 00,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\QuestService [2009-12-20 20:12:45 | 00,000,000 | —D | C] – C:\Program Files\Textual Content Provider [2009-12-20 20:12:35 | 00,000,000 | —D | C] – C:\Program Files\Content Management Wizard [2009-12-20 20:12:19 | 00,000,000 | —D | C] – C:\Documents and Settings\woytek\Ustawienia lokalne\Dane aplikacji\Internet Today [2009-12-20 20:12:17 | 00,000,000 | —D | C] – C:\Program Files\Internet Today [2009-12-20 20:12:06 | 00,000,000 | —D | C] – C:\Documents and Settings\woytek\Ustawienia lokalne\Dane aplikacji\Customized Platform Advancer [2009-12-20 20:12:04 | 00,000,000 | —D | C] – C:\Program Files\Customized Platform Advancer [2009-12-20 20:11:57 | 00,000,000 | —D | C] – C:\Documents and Settings\woytek\Ustawienia lokalne\Dane aplikacji\Automated Content Enhancer [2009-12-20 20:11:53 | 00,000,000 | —D | C] – C:\Program Files\Automated Content Enhancer [2009-12-20 20:11:45 | 00,000,000 | —D | C] – C:\Documents and Settings\woytek\Ustawienia lokalne\Dane aplikacji\Web Search Operator [2009-12-20 20:11:42 | 00,000,000 | —D | C] – C:\Program Files\Web Search Operator [2009-12-20 20:11:13 | 00,000,000 | —D | C] – C:\Program Files\Gameztar Toolbar [2009-12-20 20:11:02 | 00,000,000 | -H-D | C] – C:\Documents and Settings\All Users\Dane aplikacji{0188C6A8-B559-4C1F-AA44-D0347C445C52} [2009-12-20 20:10:40 | 00,000,000 | —D | C] – C:\Documents and Settings\woytek\Ustawienia lokalne\Dane aplikacji\Gameztar Toolbar :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
bartendaz
26 Grudzień 2009 21:26
#5
Oto log z usuwania:
http://www.wklejto.pl/51523
A to nowy log robiony Ran Scan:
http://wklejto.pl/51524
( przed ostatnim skanowaniem w OTL ponownie przestawiłem Processes i Modules na All, tak samo jak pierwszym razem )
deFco247
26 Grudzień 2009 22:08
#6
Jest OK.
Start -> Uruchom… -> cmd
Wpisujesz w oknie:
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner zbędniki z autostartu (Narzędzia -> Autostart).
bartendaz
26 Grudzień 2009 23:45
#7
po przeskanowaniu log:
http://wklejto.pl/51534
po usunieciu zainfekowanych plikow i ponownym przeskanowaniu tylko szybkim log"
http://wklejto.pl/51535
Wyglądałoby ze jest wszystko ok, WIELKIE dzięki za pomoc, sam bym nawet nie ruszył tego tematu
Pozdrawiam.