Witam,
mój problem to reklamiarz, którego ściągnęłam z Gameztar,wcześniej avast wykrył mi też trojana i chyba go usunęłam. Nie wiem czy robię to co należy, ale wklejam logi z OTL i hijack this.
Logi z OTL:
http://wklej.org/id/243471/
Logi z hijack this:
http://wklej.org/id/243473/
deFco247
(deFco247)
22 Grudzień 2009 13:08
#2
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :OTL IE - HKCU…\URLSearchHook: {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL File not found FF - prefs.js…browser.search.defaultenginename: “Fast Browser Search” FF - prefs.js…browser.search.defaulturl: “http://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q= ” FF - prefs.js…browser.search.order.1: “Fast Browser Search” FF - prefs.js…browser.search.selectedEngine: “Fast Browser Search” FF - prefs.js…browser.startup.homepage: “http://www.theprizeday.com/today.php|chrome://fastdial/content/fastdial.html ” FF - prefs.js…extensions.enabledItems: {F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:3.1.0.1630 FF - HKLM\software\mozilla\Firefox\Extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\3.1.0.1840\FF [2009-12-01 19:52:25 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF [2009-12-01 19:52:31 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF [2009-12-01 19:52:37 | 00,000,000 | —D | M] [2008-10-11 15:37:21 | 00,000,523 | ---- | M] () – C:\Users\Martyna\AppData\Roaming\Mozilla\FireFox\Profiles\yib9fl1h.default\searchplugins\daemon-search.xml [2008-10-09 15:43:14 | 00,024,683 | ---- | M] (Ask.com ) – C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll O2 - BHO: (Ask Search Assistant BHO) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL File not found O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOn.dll () O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1870\CMWIE.dll () O2 - BHO: (TCP) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1610\TCPIE.dll () O3 - HKLM…\Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA} - No CLSID value found. [2009-12-01 19:53:54 | 00,000,000 | —D | C] – C:\Users\Martyna\AppData\Local\Textual Content Provider [2009-12-01 19:53:20 | 00,000,000 | —D | C] – C:\ProgramData\QuestService [2009-12-01 19:53:20 | 00,000,000 | —D | C] – C:\Program Files\QuestService [2009-12-01 19:53:08 | 00,000,000 | —D | C] – C:\Program Files\Textual Content Provider [2009-12-01 19:53:00 | 00,000,000 | —D | C] – C:\Program Files\Content Management Wizard [2009-12-01 19:52:46 | 00,000,000 | —D | C] – C:\Users\Martyna\AppData\Local\Internet Today [2009-12-01 19:52:44 | 00,000,000 | —D | C] – C:\Program Files\Internet Today [2009-12-01 19:52:36 | 00,000,000 | —D | C] – C:\Program Files\Customized Platform Advancer [2009-12-01 19:52:30 | 00,000,000 | —D | C] – C:\Program Files\Automated Content Enhancer [2009-12-01 19:52:26 | 00,000,000 | —D | C] – C:\Users\Martyna\AppData\Local\Web Search Operator [2009-12-01 19:52:25 | 00,000,000 | —D | C] – C:\Program Files\Web Search Operator [2009-12-01 19:52:11 | 00,000,000 | —D | C] – C:\Program Files\Gameztar Toolbar :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Wklej dodatkowo log z System Repair Engineer .
W opcjach odznacz HOSTS File .
log z usuwania:
http://wklej.org/id/243546/
nowy log z OTL:
http://wklej.org/id/243551/
log z system repair engineer:
http://wklej.org/id/243558/
mam nadzieję, że zrobiłam wszystko tak jak trzeba bylo :?
deFco247
(deFco247)
22 Grudzień 2009 14:37
#4
Uruchom SREng -> System Repair -> zakładka Browser Addons -> kolumna CLSID1 -> odszukaj i usuń:
Poza tym wszystko się usunęło.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
Z racji,że orłem w tej dziedzinie nie jestem to wklejam logo z malwarebytes’:
http://wklej.org/id/243624/
Natomiast nie wiem jak wyczyścić rejestr i dysk CCleaner, jakieś wskazówki? :oops:
Z góry dziękuję
krzysiekx
(krzysiekx)
22 Grudzień 2009 15:55
#6
CCleaner - Cleaner - Analiza - Uruchom Cleaner
CCleaner - Rejestr - Skanuj by znaleść problemy - Napraw zaznaczone problemy.
Gutek
(Gutek)
22 Grudzień 2009 17:34
#7
Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny.
Pozdrawiam Gutek