system
30 Listopad 2009 21:51
#1
przy otwieraniu stron internetowych otwierają mi się ciągle inne strony, głównie z reklamami i grami, czy da się to jakoś powstrzymać? zrobiłam skan komputera i wyszło mi coś takiego: questservice.dll - Gen:Adware.Heur.Ku4@18VPXKpi co to jest? nie bardzo się znam na komputerach, dlatego proszę o pomoc…
deFco247
30 Listopad 2009 21:55
#2
Epidemia ostatnich dni.
Pokaż logi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
System Repair Engineer
Smart Scan -> klikasz Scan .
Po skanie klikasz w okienku Save Reports i wklejasz zawartość powstałego logu.
Logi wklejasz na wklej.org wklej.to
system
30 Listopad 2009 22:09
#3
wkleiłam i tu jest link: http://wklej.to/iiYE ale po zakończeniu skanowania otworzyły mi się dwa notatniki: OTL.txt i extras.txt wkleiłam to pierwsze, nie wiem czy dobrze…
deFco247
30 Listopad 2009 22:22
#4
No a gdzie log System Repair Engineer ??
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :Services QuestService Service :OTL PRC - [2009-11-26 18:27:36 | 00,348,160 | ---- | M] () – C:\Program Files\Internet Today\1.1.0.1190\InternetToday.exe PRC - [2009-11-26 15:29:56 | 00,058,744 | ---- | M] () – C:\ProgramData\QuestService\questservice127.exe PRC - [2009-11-26 15:29:56 | 00,058,744 | ---- | M] () – C:\Program Files\QuestService\questservice.exe FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:3.1.0.1630 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - HKLM\software\mozilla\Firefox\Extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\3.1.0.1840\FF [2009-11-29 17:23:25 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF [2009-11-29 17:23:38 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF [2009-11-29 17:23:55 | 00,000,000 | —D | M] O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOn.dll () O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\3.1.0.1630\CPAIEAddOn.dll () O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1870\CMWIE.dll () O2 - BHO: (TCP) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1610\TCPIE.dll () O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\3.1.0.1840\WSO.dll () O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - No CLSID value found. O4 - HKLM…\Run: [internet Today Task] C:\Program Files\Internet Today\1.1.0.1190\InternetToday.exe () [2009-11-29 17:26:15 | 00,000,000 | —D | C] – C:\Users\Marta\AppData\Local\Textual Content Provider [2009-11-29 17:25:14 | 00,000,000 | —D | C] – C:\ProgramData\QuestService [2009-11-29 17:25:14 | 00,000,000 | —D | C] – C:\Program Files\QuestService [2009-11-29 17:24:52 | 00,000,000 | —D | C] – C:\Program Files\Textual Content Provider [2009-11-29 17:24:34 | 00,000,000 | —D | C] – C:\Program Files\Content Management Wizard [2009-11-29 17:24:14 | 00,000,000 | —D | C] – C:\Users\Marta\AppData\Local\Internet Today [2009-11-29 17:24:13 | 00,000,000 | —D | C] – C:\Program Files\Internet Today [2009-11-29 17:23:54 | 00,000,000 | —D | C] – C:\Program Files\Customized Platform Advancer [2009-11-29 17:23:37 | 00,000,000 | —D | C] – C:\Program Files\Automated Content Enhancer [2009-11-29 17:23:25 | 00,000,000 | —D | C] – C:\Users\Marta\AppData\Local\Web Search Operator [2009-11-29 17:23:24 | 00,000,000 | —D | C] – C:\Program Files\Web Search Operator [2009-11-29 17:23:05 | 00,000,000 | —D | C] – C:\Program Files\Gameztar Toolbar [2009-11-29 17:22:51 | 00,000,000 | -H-D | C] – C:\ProgramData{6BDFE917-1762-4C67-BBA2-75AD66FC3C66} :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
system
30 Listopad 2009 22:49
#5
deFco247
30 Listopad 2009 22:54
#6
OTL usunie to co byłoby do usuwania w SREng.
Wykonaj skrypt tak jak napisałem wyżej.
system
30 Listopad 2009 23:25
#7
zrobiłam to co kazałeś, komputer się zresetował, a potem znów otworzył mi się notatnik z jakimś raportem (chyba), ale nie rozumiem o co Ci chodzi z tym logiem z usuwania i nowym logiem, co mam zrobić?
krzysiekx
1 Grudzień 2009 05:54
#8
Wrzuciłaś od OTL w/w pliki.Usuwanie zostało wykonane.Komputer się zresetował - pojawił się plik tekstowy,to go miałaś tutaj następnie wrzucić.Potem jeszcze raz wykonujesz Run Scan z w/w ustawieniami i znowu wklejasz log.
system
1 Grudzień 2009 11:25
#9
plik po zresetowaniu: http://wklej.to/YF2l
– Dodane 01.12.2009 (Wt) 12:47 –
i jeszcze jedno: http://wklej.to/fFCX i od razu dziękuję za pomoc, mam tylko nadzieje, że wszystko zrobiłam dobrze… jestem laikiem komputerowym, dlatego przepraszam za głupie pytania:)
deFco247
1 Grudzień 2009 16:12
#10
Jest OK.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner zbędniki z autostartu (Narzędzia -> Autostart).
system
1 Grudzień 2009 22:32
#11
raport: http://wklej.to/L1kw czy mogę usunąć wszystkie zaznaczone zainfekowane pliki, które mi się pokazały po skanie?
deFco247
2 Grudzień 2009 13:25
#12
Wszystko usuń - to pozostałości po adware, które usuwałem.
system
3 Grudzień 2009 10:23
#13
usunęłam wszystko, jeszcze jeden log mi się pojawił, ale chyba już go nie muszę wklejać, bo pisze w nim tyle, że wszystko “złe” zostało usunięte:) dzięki jeszcze raz za pomoc:) pozdr.
