pestkacz
3 Grudzień 2009 21:26
#1
Proszę o pomoc! Zainstalowałem dodatek gameztar i od tej pory (nawet po jego usunięciu) wyskakują mi nowe okna z jakimiś reklamami. NOD32 nie daje rady… Z góry dziękuję!
http://wklej.org/id/223870/
deFco247
3 Grudzień 2009 21:39
#2
Uruchom SREng -> Boot Items -> zakładka Registry -> usuń GEST .
Uruchom SREng -> System Repair -> zakładka Browser Addons -> odszukaj i usuń:
Pokaż log OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
pestkacz
3 Grudzień 2009 22:09
#3
Teraz wygląda to tak:
http://wklej.org/id/224072/
okna dalej wyskakują ale dużo rzadziej niż wcześniej… Możesz jeszcze raz looknąć?
deFco247
3 Grudzień 2009 22:11
#4
Zrób log OTL, to się nim usunie resztę reklamiarzy.
pestkacz
3 Grudzień 2009 22:15
#5
deFco247
4 Grudzień 2009 10:06
#6
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :Services QuestService Service :OTL PRC - [2009-11-26 18:27:36 | 00,348,160 | ---- | M] () – C:\Program Files\Internet Today\1.1.0.1190\InternetToday.exe PRC - [2009-11-26 15:29:56 | 00,058,744 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice127.exe PRC - [2009-11-26 15:29:56 | 00,058,744 | ---- | M] () – C:\Program Files\QuestService\questservice.exe IE - HKCU…\URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll File not found FF - prefs.js…browser.search.defaultthis.engineName: “BS_Player Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q= ” FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:3.1.0.1630 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - HKLM\software\mozilla\Firefox\extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\3.1.0.1840\FF [2009-12-01 15:40:23 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF [2009-12-01 15:40:27 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF [2009-12-01 15:40:34 | 00,000,000 | —D | M] [2009-12-01 21:46:39 | 00,002,405 | ---- | M] () – C:\Program Files\Mozilla Firefox\searchplugins\questservice127.xml O2 - BHO: (BS Player Toolbar) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll File not found O3 - HKLM…\Toolbar: (BS Player Toolbar) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll File not found [2009-12-01 15:41:59 | 00,000,000 | —D | C] – C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Textual Content Provider [2009-12-01 15:41:46 | 00,000,000 | —D | C] – C:\Program Files\QuestService [2009-12-01 15:41:46 | 00,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\QuestService [2009-12-01 15:40:54 | 00,000,000 | —D | C] – C:\Program Files\Textual Content Provider [2009-12-01 15:40:48 | 00,000,000 | —D | C] – C:\Program Files\Content Management Wizard [2009-12-01 15:40:41 | 00,000,000 | —D | C] – C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Internet Today [2009-12-01 15:40:40 | 00,000,000 | —D | C] – C:\Program Files\Internet Today [2009-12-01 15:40:34 | 00,000,000 | —D | C] – C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Customized Platform Advancer [2009-12-01 15:40:33 | 00,000,000 | —D | C] – C:\Program Files\Customized Platform Advancer [2009-12-01 15:40:28 | 00,000,000 | —D | C] – C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Automated Content Enhancer [2009-12-01 15:40:27 | 00,000,000 | —D | C] – C:\Program Files\Automated Content Enhancer [2009-12-01 15:40:24 | 00,000,000 | —D | C] – C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Web Search Operator [2009-12-01 15:40:23 | 00,000,000 | —D | C] – C:\Program Files\Web Search Operator [2009-12-01 15:40:12 | 00,000,000 | —D | C] – C:\Program Files\Gameztar Toolbar [2009-12-01 15:39:56 | 00,000,000 | —D | C] – C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Gameztar Toolbar :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
pestkacz
4 Grudzień 2009 18:24
#7
W czasie skanowania pojawił mi się komunikat “RANGE CHECK ERROR” i zawiesił system… i teraz OTL się już nie uruchamia…
deFco247
4 Grudzień 2009 18:46
#8
Zastosuj OTC
Po tym pobierz OTL na nowo i zrób nim skan.
pestkacz
4 Grudzień 2009 19:38
#9
Tak wygląda po skanie:
Extras: http://wklej.org/id/225036/
OTL: http://wklej.org/id/225038/
PS. Pewnie to dobrze, że już mi stronki nie wyskakują ale chciałbym mieć pewność…
deFco247
4 Grudzień 2009 19:58
#10
Jest czysto.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner zbędniki z autostartu (Narzędzia -> Autostart).
pestkacz
5 Grudzień 2009 09:04
#11
Dziękuję dziękuję dziękuję
