Witam:) liczę na waszą pomoc:D gdyż sama sobie z tym nie poradzę, a komputer tak wolno pracuje przez natłok bez przerwy otwieranych się stron www, że jeszcze trochę, a będzie leżał za oknem.
Wklejam link z logami i z góry dziękuję za zainteresowanie się moim problemem i pomoc:D
http://wklej.to/UybO
jessica
13 Luty 2010 14:53
#2
uprzedź mnie, gdzie i kiedy będziesz go wyrzucać.
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL [2010-02-13 00:59:30 | 000,000,234 | ---- | C] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job 2010-02-13 12:05:02 | 000,000,000 | —D | C] – C:\Documents and Settings\Marek\Ustawienia lokalne\Dane aplikacji\AskToolbar [2010-02-13 00:59:22 | 000,000,000 | —D | C] – C:\Program Files\Ask.com O33 - MountPoints2{36aa2ca5-010b-11de-ae4c-005004ed7ca4}\Shell\AutoRun\command - “” = G:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe – File not found O33 - MountPoints2{36aa2ca5-010b-11de-ae4c-005004ed7ca4}\Shell\open\command - “” = G:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe – File not found O33 - MountPoints2{3f12eda4-2dea-11de-af3e-005004ed7ca4}\Shell\AutoRun\command - “” = G:\jdhc2x2.com – File not found O33 - MountPoints2{3f12eda4-2dea-11de-af3e-005004ed7ca4}\Shell\explore\Command - “” = G:\jdhc2x2.com – File not found O33 - MountPoints2{3f12eda4-2dea-11de-af3e-005004ed7ca4}\Shell\open\Command - “” = G:\jdhc2x2.com – File not found O33 - MountPoints2{aa1c1ec0-32fc-11de-af57-005004ed7ca4}\Shell\open\Command - “” = rundll32.exe .\desktop.dll,InstallM O33 - MountPoints2{b0fdf680-fcf7-11dd-ae2a-005004ed7ca4}\Shell\AutoRun\command - “” = G:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe – File not found O33 - MountPoints2{b0fdf680-fcf7-11dd-ae2a-005004ed7ca4}\Shell\open\command - “” = G:\SYSTEM\S-1-5-21-1482476501-1644491937-682003330-1013\system32.exe – File not found O4 - HKLM…\Run: [internet Today Task] C:\Program Files\Internet Today\1.1.0.1190\InternetToday.exe () O4 - HKLM…\Run: [LCheck] C:\Program Files\Beniamin\LCheck.exe File not found O4 - HKCU…\Run: [bitComet] C:\Program Files\BitComet\BitComet.exe File not found O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOn.dll () O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\4.1.0.1800\CPAIEAddOn.dll () O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1870\CMWIE.dll () O2 - BHO: (TCP) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1610\TCPIE.dll () O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\3.1.0.1840\WSO.dll () O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) O3 - HKCU…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com \GenericAskToolbar.dll (Ask.com ) [2010-01-15 18:05:42 | 000,000,000 | —D | M] (QuestService) – C:\Program Files\Mozilla Firefox\extensions{F2DDDB92-1605-4260-9B25-45A4DAE87B50} [2010-02-13 00:59:24 | 000,000,000 | —D | M] – C:\Documents and Settings\Marek\Dane aplikacji\Mozilla\Firefox\Profiles\d5fbmmfa.default\extensions\toolbar@ask.com [2010-02-13 11:31:50 | 000,002,257 | ---- | M] () – C:\Documents and Settings\Marek\Dane aplikacji\Mozilla\Firefox\Profiles\d5fbmmfa.default\searchplugins\askcom.xml FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.search.defaultenginename: “Ask.com ” FF - prefs.js…browser.search.order.1: “Ask.com ” FF - prefs.js…browser.startup.homepage: “http://www.theprizeday.com/today.php|http://www.google.pl/firefox ” FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1800 FF - prefs.js…extensions.enabledItems: {F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.5.1.110 FF - prefs.js…keyword.URL: “http://supertoolbar.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=en_US&q= ” FF - HKLM\software\mozilla\Firefox\extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\3.1.0.1840\FF [2009-12-04 16:57:58 | 000,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF [2009-12-04 16:58:06 | 000,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1800\FF [2009-12-04 16:58:16 | 000,000,000 | —D | M] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php MOD - [2010-01-29 20:12:18 | 000,589,824 | ---- | M] () – C:\Program Files\QuestService\questservice.dll :Files C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice139.exe C:\Program Files\Automated Content Enhancer C:\Program Files\Customized Platform Advancer C:\Program Files\Content Management Wizard C:\Program Files\Textual Content Provider C:\Program Files\Ask.com C:\Program Files\Web Search Operator C:\Program Files\Internet Today :Services questservice service :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz raport z usuwania.
jessi
dzięki za szybką odpowiedź i pomoc
wklejam raport z usuwania: http://wklej.to/VtE5
i nowy log http://wklej.to/szlF
jessica
13 Luty 2010 17:03
#4
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL File not found – C:\Documents and Settings\Marek\Pulpit\Vavamuffin - Rub rumor [2010-02-13 12:05:02 | 000,000,000 | —D | C] – C:\Documents and Settings\Marek\Ustawienia lokalne\Dane aplikacji\AskToolbar :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Logu już nie dawaj.
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną.
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Przywracanie Systemu>>zaznacz w okienku przy “Wyłącz przywracanie na wszystkich dyskach”>Zastosuj>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli usunąć zaznaczenie z okienka).
Możesz jeszcze użyć >http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html
Jeśli coś wykryje, to pokaż raport.
jessi
wszytko OK;)
dzieki jeszcze raz za pomoc;)
