system
15 Wrzesień 2009 18:42
#1
Witam od dnia dzisiejszego mam problem z samoczynnie otwierajacymi sie stronami pornograficznymi np. traffz.com . Dzisiaj zainstalowałem nowy dodatek do Mozilli, ktory nazywa sie GamingHalbor Toolbar, mam wrażenie, że problem jest zwiazany z tym dodatkiem nie da sie go odinstalowac tylko wylaczyc ale problem i tak nie znika…
Prosze o pomoc !
deFco247
15 Wrzesień 2009 18:45
#2
To może być wina tego, chociaż ostatnio najczęściej winnym jest program zwany Sukoku.
Pokaż log OTL
Logi wklejasz na wklej.org wklej.to
system
15 Wrzesień 2009 18:53
#3
deFco247
15 Wrzesień 2009 18:59
#4
Jednak to wina tego GamingHarbor Toolbar, więc jestem zmuszony go wywalić.
W Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE sukoku.exe sukoku117.exe :Services Sukoku Service :OTL FF - prefs.js…browser.search.selectedEngine: “GamingHarbor” FF - prefs.js…keyword.URL: “http://www.gamingharbor.com/search.do?desktopsmiley&keyword= ” O3 - HKU\S-1-5-21-1409082233-2139871995-725345543-1003…\Toolbar\ShellBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKU\S-1-5-21-1409082233-2139871995-725345543-1003…\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O3 - HKU\S-1-5-21-1409082233-2139871995-725345543-1003…\Toolbar\WebBrowser: (GamingHarbor Toolbar) - {5617ECA9-488D-4BA2-8562-9710B9AB78D2} - C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.5.24020\stb0.dll () FF - HKLM\software\mozilla\Firefox\extensions\{2224E955-00E9-4613-A844-CE69FCCAAE91}: C:\Program Files\Internet Saving Optimizer\3.8.1.4690\FF [2009-09-15 17:27:58 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\extensions\{0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}: C:\Program Files\Media Access Startup\2.0.0.1050\FF [2009-09-15 17:28:16 | 00,000,000 | —D | M] O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll (Ask.com ) O2 - BHO: (Media Access Startup) - {25B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Media Access Startup\2.0.0.1050\HPIEAddOn.dll () O2 - BHO: (NP Helper Class) - {35B8D58C-B0CB-46b0-BA64-05B3804E4E86} - C:\Program Files\Internet Saving Optimizer\3.8.1.4690\NPIEAddOn.dll () O4 - HKU\S-1-5-21-1409082233-2139871995-725345543-1003…\Run: [smileyApp] C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.5.24020\stbapp.exe () O33 - MountPoints2{1f0838a4-ed66-11dd-b72f-0016ec809aa3}\Shell\AutoRun\command - “” = gi2ky.exe O33 - MountPoints2{1f0838a4-ed66-11dd-b72f-0016ec809aa3}\Shell\open\Command - “” = gi2ky.exe O33 - MountPoints2{574b6cae-0b43-11de-b7d5-0016ec809aa3}\Shell\AutoRun\command - “” = rx.exe O33 - MountPoints2{574b6cae-0b43-11de-b7d5-0016ec809aa3}\Shell\open\Command - “” = rx.exe O33 - MountPoints2{6387a440-462d-11de-b947-0016ec809aa3}\Shell - “” = AutoRun O33 - MountPoints2{f86f73b0-f616-11dd-b75c-0016ec809aa3}\Shell\AutoRun\command - “” = G:\gi2ky.exe – File not found O33 - MountPoints2{f86f73b0-f616-11dd-b75c-0016ec809aa3}\Shell\open\Command - “” = G:\gi2ky.exe – File not found [2009-09-15 17:30:08 | 00,000,000 | —D | C] – C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Internet Saving Optimizer [2009-09-15 17:28:39 | 00,000,000 | —D | C] – C:\Program Files\Sukoku [2009-09-15 17:28:39 | 00,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\Sukoku [2009-09-15 17:28:17 | 00,000,000 | —D | C] – C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\Media Access Startup [2009-09-15 17:28:16 | 00,000,000 | —D | C] – C:\Program Files\Media Access Startup [2009-09-15 17:27:58 | 00,000,000 | —D | C] – C:\Program Files\Internet Saving Optimizer [2009-09-15 17:27:17 | 00,000,000 | —D | C] – C:\Program Files\DoubleD [2009-09-15 17:27:02 | 00,000,000 | -H-D | C] – C:\Documents and Settings\All Users\Dane aplikacji{7F4A1B90-59B3-4968-96A3-F7C1BE30DEBE} [2009-09-15 17:26:50 | 00,000,000 | —D | C] – C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\DoubleD [2009-09-04 21:12:46 | 00,000,000 | —D | C] – C:\Program Files\AskSearch [2009-09-04 21:12:46 | 00,000,000 | —D | C] – C:\Program Files\AskBarDis [2009-09-11 16:52:00 | 00,000,284 | ---- | M] () – C:\WINDOWS\tasks\AppleSoftwareUpdate.job :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy OTL.txt
system
15 Wrzesień 2009 19:13
#5
Log z usuwania : http://wklej.to/pHc9
Oraz nowy txt : http://wklej.to/Is4M
Chciałbym dodac, ze podczas wgrywania fix’a wyskoczyły 3 bledy z aplikacjami HPCommon.dll i NPCommon.dll trzeciej niestety nazwy nie zapisałem poniewaz z przyzwyczajenia kliknęłem Ok i nie pomyślałem odrazu by zapisac nazwe.
deFco247
15 Wrzesień 2009 19:18
#6
Uzupełniająco jeszcze w OTL wklej:
:Processes Explorer.EXE :Services ASKUpgrade :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedi … t=&gc=1&q= FF - HKLM\software\mozilla\Firefox\extensions\{872A1C39-DF0B-4c8b-AD84-12BA24A3B781}: C:\Program Files\DoubleD\GamingHarbor Toolbar\4.2.5.24020\FFToolbar O3 - HKLM…\Toolbar: (no name) - {5617ECA9-488D-4BA2-8562-9710B9AB78D2} - No CLSID value found. :Commands [start explorer]
Run Fix , potem CleanUp , bo nic tu więcej nie ma.
Wyczyść rejestr i dysk CCleaner
Usuń zbędniki z autostartu.
Wykonaj pełny skan Malwarebytes’ Anti-Malware
Gdy będą wirusy pokaż raport.
Beduin
15 Wrzesień 2009 19:25
#7
Jeszcze do tego skaner dr. web cure it i powinno być ok
system
15 Wrzesień 2009 19:36
#8
Aha jeszcze po tym wszystkim na pulpicie pokazało sie kilka Ukrytych plikow i w innych folderach na dysku można coś zrobic by one znikneły bo podczas usuwania wyskakuje błąd Nie mozna usunac plik: Nie mozna odczytac z pliku lub dysku zrodlowego
deFco247
15 Wrzesień 2009 19:38
#9
Panel Sterowania -> Opcje folderów -> Widok -> zaznacz Nie pokazuj ukrytych plików i folderów
