Problem z usunięciem wirusa

piotrulla145 · 21 Marzec 2010 17:21

Witam! W Firefoxie często otwierają mi się okienka z reklamami. Domyślam się że to wirus. Po przeskanowaniu Avastem problem nie zniknął. Co mam zrobić? Dodam że jestem zielony w tym temacie

A oto raport z OTL (nie wiem czy coś to da): http://www.wklej.org/id/301294/

deFco247 · 21 Marzec 2010 18:01

W białe dolne okno Custom Scans/Fixes w OTL wklej:

:Processes killallprocesses :OTL MOD - [2010/03/15 17:33:10 | 000,602,112 | ---- | M] () – C:\Program Files (x86)\QuestService\questservice.dll FF - prefs.js…browser.startup.homepage: “http://www.theprizeday.com/today.php|http://www.onet.pl/” FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:4.1.0.2080 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5290 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1960 FF - HKLM\software\mozilla\Firefox\Extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files (x86)\Web Search Operator\4.1.0.2080\FF [2009/12/20 21:23:18 | 000,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files (x86)\Automated Content Enhancer\4.1.0.5290\FF [2009/12/20 21:23:27 | 000,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files (x86)\Customized Platform Advancer\4.1.0.1960\FF [2009/12/20 21:23:38 | 000,000,000 | —D | M] [2010/03/21 15:01:38 | 000,000,000 | —D | M] (QuestService) – C:\Program Files (x86)\mozilla firefox\extensions{AAF6454A-4000-4015-84C1-6CD844C06B19} [2010/03/21 15:01:38 | 000,002,406 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\questservice127.xml O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files (x86)\Automated Content Enhancer\4.1.0.5290\ACEIEAddOn.dll () O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files (x86)\Customized Platform Advancer\4.1.0.1960\CPAIEAddOn.dll () O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files (x86)\Content Management Wizard\1.1.0.1990\CMWIE.dll () O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files (x86)\Textual Content Provider\1.1.0.1810\TCPIE.dll () O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files (x86)\Web Search Operator\4.1.0.2080\wso.dll () O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (Gameztar Toolbar) - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - C:\Program Files (x86)\Gameztar Toolbar\2.1.3.6670\mvb0.dll () O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (Gameztar Toolbar) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - C:\Program Files (x86)\Gameztar Toolbar\2.1.3.6670\mvb0.dll () O4 - HKCU…\Run: [VideoBarApp] C:\Program Files (x86)\Gameztar Toolbar\2.1.3.6670\mvbapp.exe File not found :Files C:\Program Files (x86)\Automated Content Enhancer C:\Program Files (x86)\Customized Platform Advancer C:\Program Files (x86)\Content Management Wizard C:\Program Files (x86)\Textual Content Provider C:\Program Files (x86)\Web Search Operator C:\Program Files (x86)\Gameztar Toolbar C:\Program Files (x86)\QuestService C:\ProgramData\QuestService :Services QuestService Service :Commands [emptytemp] [start explorer]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

krzyszto · 21 Marzec 2010 18:13

Przeskanuj system tym programem: http://www.dobreprogramy.pl/Spybot-Search-Destroy,Program,Windows,12546.html

Może być zainstalowany razem z antywirusem i służy do usuwania różnego “świństwa” z systemu.

piotrulla145 · 21 Marzec 2010 18:36

Log z usuwania: http://www.wklej.org/id/301354/

Nowy log: http://www.wklej.org/id/301357/

Chyba działa bo już nie wyskakują te okienka. Wielkie dzięki!

deFco247 · 21 Marzec 2010 18:39

W logu już nic nie ma.

W OTL kliknij CleanUp.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

piotrulla145 · 21 Marzec 2010 19:29

http://www.wklej.org/id/301413/

I CO

deFco247 · 21 Marzec 2010 19:43

Wszystko co znalazł MBAM usuń tak jak wcześniej napisałem.

piotrulla145 · 21 Marzec 2010 22:06

Już usunąłem

WIELKIE DZIĘKI!