Pawecio93
20 Grudzień 2009 21:02
#1
Niedawno ściągłem plik z wirusem. Mam avasta i wykrył tego wirusa. Pokazała mi się 3 razy w odstępach co 10-20 minut tabelka, że znaleziono reklamiarza. Usunąłem go ale to nic nie dało. Tabelki już nie wyskakują na avaście ale reklamy tak, np. gdy otwieram jakąś strone. Zrobiłem skan całego dysku ale antywirus nic nie znalazł. Potem zrobiłem skana programem hijackthis i o to co dostałem.
http://www.wklej.org/id/241946/
Jeśli ktoś się na tym zna to prosiłbym o pomoc.
Z góry dziękuje.
Gutek
20 Grudzień 2009 21:03
#2
Zastosuj się do tego Tematu
Pozdrawiam Gutek
Pokaż log z: OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan . - otl-gmer-rsit-dds-inne-instrukcje-t370405.html
Pawecio93
20 Grudzień 2009 21:12
#3
Gutek
20 Grudzień 2009 21:34
#4
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:Processes Explorer.EXE :OTL PRC - [2009-12-09 14:00:38 | 00,058,744 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice110.exe PRC - [2009-12-09 14:00:38 | 00,058,744 | ---- | M] () – C:\Program Files\QuestService\questservice.exe MOD - [2009-12-09 14:00:30 | 00,598,016 | ---- | M] () – C:\Program Files\QuestService\questservice.dll SRV - [2009-12-09 14:00:38 | 00,058,744 | ---- | M] () [Auto | Running] – C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice110.exe – (QuestService Service) FF - prefs.js…extensions.enabledItems: {AAF6454A-4000-4015-84C1-6CD844C06B19}:1.0 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:4.1.0.2080 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5290 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1960 FF - HKLM\software\mozilla\Firefox\extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.2080\FF [2009-12-20 12:04:26 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5290\FF [2009-12-20 12:04:32 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1960\FF [2009-12-20 12:04:46 | 00,000,000 | —D | M] [2009-12-20 12:05:40 | 00,000,000 | —D | M] (QuestService) – C:\Program Files\Mozilla Firefox\extensions{AAF6454A-4000-4015-84C1-6CD844C06B19} O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5290\ACEIEAddOn.dll () O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\4.1.0.1960\CPAIEAddOn.dll () O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1990\CMWIE.dll () O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1810\TCPIE.dll () O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\4.1.0.2080\WSO.dll () O3 - HKLM…\Toolbar: (no name) - - No CLSID value found. O33 - MountPoints2{91eaf8f5-5740-11de-8389-001d600c2ac3}\Shell\AutoRun\command - “” = m9ma.exe O33 - MountPoints2{91eaf8f5-5740-11de-8389-001d600c2ac3}\Shell\explore\Command - “” = m9ma.exe O33 - MountPoints2{91eaf8f5-5740-11de-8389-001d600c2ac3}\Shell\open\Command - “” = m9ma.exe [2009-12-20 12:05:44 | 00,000,000 | —D | C] – C:\Documents and Settings\Pablo\Ustawienia lokalne\Dane aplikacji\Textual Content Provider [2009-12-20 12:05:36 | 00,000,000 | —D | C] – C:\Program Files\QuestService [2009-12-20 12:05:36 | 00,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\QuestService [2009-12-20 12:05:28 | 00,000,000 | —D | C] – C:\Program Files\Textual Content Provider [2009-12-20 12:05:20 | 00,000,000 | —D | C] – C:\Program Files\Content Management Wizard [2009-12-20 12:05:01 | 00,000,000 | —D | C] – C:\Program Files\Internet Today [2009-12-20 12:05:01 | 00,000,000 | —D | C] – C:\Documents and Settings\Pablo\Ustawienia lokalne\Dane aplikacji\Internet Today [2009-12-20 12:04:47 | 00,000,000 | —D | C] – C:\Documents and Settings\Pablo\Ustawienia lokalne\Dane aplikacji\Customized Platform Advancer [2009-12-20 12:04:46 | 00,000,000 | —D | C] – C:\Program Files\Customized Platform Advancer [2009-12-20 12:04:32 | 00,000,000 | —D | C] – C:\Documents and Settings\Pablo\Ustawienia lokalne\Dane aplikacji\Automated Content Enhancer [2009-12-20 12:04:31 | 00,000,000 | —D | C] – C:\Program Files\Automated Content Enhancer [2009-12-20 12:04:26 | 00,000,000 | —D | C] – C:\Program Files\Web Search Operator [2009-12-20 12:04:26 | 00,000,000 | —D | C] – C:\Documents and Settings\Pablo\Ustawienia lokalne\Dane aplikacji\Web Search Operator [2009-12-20 12:03:45 | 00,000,000 | —D | C] – C:\Documents and Settings\Pablo\Ustawienia lokalne\Dane aplikacji\Gameztar Toolbar :Services QuestService Service :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.
Pokaż nowy log OTL.txt oraz log z czyszczenia.
Pawecio93
20 Grudzień 2009 21:51
#5
To wyskoczyło przy restarcie.
http://www.wklej.org/id/242002/
A to OTL. PS. Uruchomiłem program ponownie i wywołałem Run Scan nic nie zmieniająć i nie wpisująć.
http://www.wklej.org/id/242008/
Gutek
20 Grudzień 2009 21:56
#6
Wykonaj pełny skan Dr. Web CureIt
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, w OTL kliknij na przycisk CleanUp
Pawecio93
20 Grudzień 2009 22:05
#7
Ok zrobiłem wszystko tak jak mówiłeś i podziałało.
Dzięki wielkie! =D>