GAMEZTAR - logi OTL oraz Extras

system · 13 Grudzień 2009 16:44

http://wklej.org/id/234182/ - Logi z OTL

http://wklej.org/id/234188/ - Logi z Extras

Pomoże ktoś to usunąć ;>

deFco247 · 13 Grudzień 2009 16:51

Nie trzeba było tego instalować. :roll:

W białe dolne okno Custom Scans/Fixes w OTL wklej:

:Processes Explorer.EXE :Services QuestService Service :OTL PRC - [2009-12-04 18:53:30 | 00,058,744 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice129.exe PRC - [2009-12-04 18:53:30 | 00,058,744 | ---- | M] () – C:\Program Files\QuestService\questservice.exe PRC - [2009-12-03 04:14:42 | 00,966,656 | ---- | M] () – C:\Program Files\Gameztar Toolbar\2.1.1.5750\mvbsvc.exe PRC - [2009-12-03 04:14:42 | 00,663,552 | ---- | M] () – C:\Program Files\Gameztar Toolbar\2.1.1.5750\mvbapp.exe PRC - [2009-11-26 18:27:36 | 00,348,160 | ---- | M] () – C:\Program Files\Internet Today\1.1.0.1190\InternetToday.exe IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.myquickfinder.com FF - prefs.js…extensions.enabledItems: {40f1eb95-4de4-4f36-a826-054ee36bb905}:2.1.1.0 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1800 FF - HKLM\software\mozilla\Firefox\Extensions\{40f1eb95-4de4-4f36-a826-054ee36bb905}: C:\Program Files\Gameztar Toolbar\2.1.1.5750\FFToolbar [2009-12-06 18:48:46 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\3.1.0.1840\FF [2009-12-06 18:48:51 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF [2009-12-06 18:48:54 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1800\FF [2009-12-06 18:48:59 | 00,000,000 | —D | M] O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOn.dll () O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\4.1.0.1800\CPAIEAddOn.dll () O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1870\CMWIE.dll () O2 - BHO: (TCP) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1610\TCPIE.dll () O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\3.1.0.1840\WSO.dll () O3 - HKLM…\Toolbar: (Gameztar Toolbar) - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.1.5750\mvb0.dll () O3 - HKCU…\Toolbar\WebBrowser: (Gameztar Toolbar) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.1.5750\mvb0.dll () O4 - HKLM…\Run: [internet Today Task] C:\Program Files\Internet Today\1.1.0.1190\InternetToday.exe () O4 - HKLM…\Run: [userFaultCheck] File not found [2009-12-06 18:49:39 | 00,000,000 | —D | C] – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Textual Content Provider [2009-12-06 18:49:21 | 00,000,000 | —D | C] – C:\Program Files\QuestService [2009-12-06 18:49:21 | 00,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\QuestService [2009-12-06 18:49:15 | 00,000,000 | —D | C] – C:\Program Files\Textual Content Provider [2009-12-06 18:49:11 | 00,000,000 | —D | C] – C:\Program Files\Content Management Wizard [2009-12-06 18:49:05 | 00,000,000 | —D | C] – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Internet Today [2009-12-06 18:49:04 | 00,000,000 | —D | C] – C:\Program Files\Internet Today [2009-12-06 18:48:59 | 00,000,000 | —D | C] – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Customized Platform Advancer [2009-12-06 18:48:58 | 00,000,000 | —D | C] – C:\Program Files\Customized Platform Advancer [2009-12-06 18:48:55 | 00,000,000 | —D | C] – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Automated Content Enhancer [2009-12-06 18:48:54 | 00,000,000 | —D | C] – C:\Program Files\Automated Content Enhancer [2009-12-06 18:48:52 | 00,000,000 | —D | C] – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Web Search Operator [2009-12-06 18:48:51 | 00,000,000 | —D | C] – C:\Program Files\Web Search Operator [2009-12-06 18:48:43 | 00,000,000 | —D | C] – C:\Program Files\Gameztar Toolbar [2009-12-06 18:48:35 | 00,000,000 | -H-D | C] – C:\Documents and Settings\All Users\Dane aplikacji{5604444B-A616-48BC-8B1D-126C358025FC} [2009-12-06 18:48:27 | 00,000,000 | —D | C] – C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Gameztar Toolbar :Commands [emptytemp] [start explorer]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.

Dodatkowo wykonaj log System Repair Engineer

Smart Scan -> klikasz Scan.

Po skanie klikasz w okienku Save Reports i wklejasz zawartość powstałego logu.

system · 13 Grudzień 2009 17:06

http://wklej.org/id/234205/ - Log po restarcie

http://wklej.org/id/234210/ - Log Run Scan

http://wklej.org/id/234218/ - System Repair Engineer

deFco247 · 13 Grudzień 2009 17:09

Masz CONFICKERA.

Zastosuj Combofix.

Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).

Podczas pobierania i skanowania Combofixem należy wyłączyć wszelkie antywirusy i firewalle.

Pokaż log.

system · 13 Grudzień 2009 17:33

Masz może tego Combofix’a na komputerze bo tam link wygasł jak i zarazem na wielu innych stronach z programami tego typu.

deFco247 · 13 Grudzień 2009 17:43

Mnie też to dziwi, ale Combofix zniknął… :shock:

Trzeba poradzić sobie czymś innym.

Pobierz The Avenger i uruchom.

Wklej w niego ten tekst:

Execute i zgadzasz się na restart.

Po restarcie kasujesz plik C:\Avenger\backup.zip i dajesz tutaj do sprawdzenia raport C:\avenger.txt

Wykonaj log GMER.

W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj.

system · 13 Grudzień 2009 19:01

http://wklej.org/id/234364/ - Avenger.txt

http://wklej.org/id/234360/ - GMER

deFco247 · 13 Grudzień 2009 19:12

Ta usługa Confickero-podobna to jakieś widmo musiało być, gdyż Avenger jej nie znalazł.

W GMER tego też nie widać.

Więc jest czysto.

W OTL kliknij CleanUp.

Wykonaj pełny skan Dr.Web CureIt.

Gdy będą wirusy, pokaż raport.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

system · 13 Grudzień 2009 19:47

Dziękuje ci dobry człowieku.

/closed