Wirus Reklamiarz, gameztar

QuaSter · 19 Grudzień 2009 21:21

Ciągle wyskakują mi jakieś okienka w firefoxie z reklamami, zmienia mi się strona startowa.

Oto log z HijackThis:

http://www.wklej.org/id/240944/

Serdecznie proszę o pomoc.

deFco247 · 19 Grudzień 2009 21:26

Pokaż logi:

OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

System Repair Engineer

Smart Scan -> klikasz Scan.

Po skanie klikasz w okienku Save Reports i wklejasz zawartość powstałego logu.

Borys123 · 19 Grudzień 2009 21:27

rob tak:

w hjt fix:

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O3 - Toolbar: Gameztar Toolbar - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvb0.dll (file missing)

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O23 - Service: QuestService Service - Unknown owner - C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice110.exe

i wszystko zwiazane z questservice (np C:\Program Files\QuestService\questservice.exe, C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice110.exe)

niech ktos jeszcze powie, co to jest to internet today? (w logu)

użyj najlepiej programów OTL i GMER

QuaSter · 19 Grudzień 2009 21:52

z OTL:

-otl http://wklej.org/id/240969/

-extras http://wklej.org/id/240970/

Z System Repair Engineer:

http://wklej.org/id/240979/

deFco247 · 19 Grudzień 2009 21:59

Uruchom SREng -> System Repair -> zakładka Browser Addons -> kolumna CLSID1 -> odszukaj i usuń:

W białe dolne okno Custom Scans/Fixes w OTL wklej:

:Processes Explorer.EXE :Services QuestService Service :OTL PRC - [2009-12-17 14:43:34 | 00,348,160 | ---- | M] () – C:\Program Files\Internet Today\1.1.0.1260\InternetToday.exe PRC - [2009-12-09 14:00:38 | 00,058,744 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice110.exe PRC - [2009-12-09 14:00:38 | 00,058,744 | ---- | M] () – C:\Program Files\QuestService\questservice.exe FF - prefs.js…extensions.enabledItems: toolbar@ask.com:3.4.3.105 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:4.1.0.2080 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5290 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1960 FF - HKLM\software\mozilla\Firefox\extensions\{40f1eb95-4de4-4f36-a826-054ee36bb905}: C:\Program Files\Gameztar Toolbar\2.1.3.6670\FFToolbar FF - HKLM\software\mozilla\Firefox\extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.2080\FF [2009-12-13 21:13:18 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5290\FF [2009-12-13 21:13:22 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1960\FF [2009-12-13 21:13:27 | 00,000,000 | —D | M] [2009-11-12 22:43:43 | 00,000,000 | —D | M] – C:\Documents and Settings\dom\Dane aplikacji\Mozilla\Firefox\Profiles\ns8kg39z.default\extensions\toolbar@ask.com [2009-11-24 13:02:44 | 00,001,201 | ---- | M] () – C:\Documents and Settings\dom\Dane aplikacji\Mozilla\Firefox\Profiles\ns8kg39z.default\searchplugins\winamp-search.xml [2009-12-13 21:17:13 | 00,002,406 | ---- | M] () – C:\Program Files\Mozilla Firefox\searchplugins\questservice110.xml O4 - HKLM…\Run: [internet Today Task] C:\Program Files\Internet Today\1.1.0.1260\InternetToday.exe () O4 - HKCU…\Run: [VideoBarApp] C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvbapp.exe File not found [2009-12-13 21:14:04 | 00,000,000 | —D | C] – C:\Documents and Settings\dom\Ustawienia lokalne\Dane aplikacji\Textual Content Provider [2009-12-13 21:13:58 | 00,000,000 | —D | C] – C:\Program Files\QuestService [2009-12-13 21:13:58 | 00,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\QuestService [2009-12-13 21:13:47 | 00,000,000 | —D | C] – C:\Program Files\Textual Content Provider [2009-12-13 21:13:41 | 00,000,000 | —D | C] – C:\Program Files\Content Management Wizard [2009-12-13 21:13:33 | 00,000,000 | —D | C] – C:\Documents and Settings\dom\Ustawienia lokalne\Dane aplikacji\Internet Today [2009-12-13 21:13:32 | 00,000,000 | —D | C] – C:\Program Files\Internet Today [2009-12-13 21:13:27 | 00,000,000 | —D | C] – C:\Documents and Settings\dom\Ustawienia lokalne\Dane aplikacji\Customized Platform Advancer [2009-12-13 21:13:26 | 00,000,000 | —D | C] – C:\Program Files\Customized Platform Advancer [2009-12-13 21:13:22 | 00,000,000 | —D | C] – C:\Documents and Settings\dom\Ustawienia lokalne\Dane aplikacji\Automated Content Enhancer [2009-12-13 21:13:21 | 00,000,000 | —D | C] – C:\Program Files\Automated Content Enhancer [2009-12-13 21:13:18 | 00,000,000 | —D | C] – C:\Documents and Settings\dom\Ustawienia lokalne\Dane aplikacji\Web Search Operator [2009-12-13 21:13:17 | 00,000,000 | —D | C] – C:\Program Files\Web Search Operator [2009-12-13 21:12:56 | 00,000,000 | -H-D | C] – C:\Documents and Settings\All Users\Dane aplikacji{0188C6A8-B559-4C1F-AA44-D0347C445C52} [2009-12-13 21:12:42 | 00,000,000 | —D | C] – C:\Documents and Settings\dom\Ustawienia lokalne\Dane aplikacji\Gameztar Toolbar [2009-12-05 12:43:11 | 00,000,000 | —D | C] – C:\6e6061a63be2ba4b135c5db9f0b602 [2009-12-19 22:01:00 | 00,000,230 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job :Commands [emptytemp] [start explorer]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.

QuaSter · 19 Grudzień 2009 22:26

siedze teraz na drugim kompie bo tamten gdzie byl ten wirus sie cos zepsulo.

gdy nacisnalem fix w otl w bialym oknie to sie komp zacial, zrobilem reseta i wyskakuje mi w ze uszkodzil sie plik: \windows\system\vga852.fon i ze trzeba wlazyc plyte cd. dlaczego tak sie stalo, i czy nie bedzie trzeba robic formata?

deFco247 · 19 Grudzień 2009 22:39

Nawet nie wiem jak to się mogło stać, skoro w skrypcie nie było zawarte nic co mogłoby tknąć folder z czcionkami.

No więc włóż płytkę z system do pierwszego komputera, przestaw sekwencję bootowania w BIOS-ie, uruchom Konsolę Odzyskiwania i wpisuj w niej komendy:

Gdzie X:\ zastępujesz literką napędu CD/DVD.

Po tym spróbuj ponownie uruchomić system.

QuaSter · 20 Grudzień 2009 09:01

Zrobilem tak jak poradziles i system sie wlacza tylko jest zupelnie zdefomowana grafika. Jak to naprawic?

deFco247 · 20 Grudzień 2009 09:41

W jakim sensie zdeformowana? Obraz wykrzywiony? Mała liczba kolorów? Mała rozdzielczość?

Spróbuj na razie reinstalacji sterowników od grafiki, a potem DirectX.

QuaSter · 20 Grudzień 2009 11:20

Jest to Windows xp a wyglada jak 98, mala liczba kolorow.

deFco247 · 20 Grudzień 2009 11:27

Próbowałeś reinstalacji sterowników od karty graficznej?

Start -> Uruchom -> services.msc -> sprawdź, czy usługa Kompozycje jest włączona i ustawiona na automatyczny start.

QuaSter · 20 Grudzień 2009 12:37

Temat do zamkniecia, robie formata, cos sie tez zepsulo ze mozna bylo uruchomic windowsa tylko awaryjnie.

Dziekuje za pomoc i cierpliwosc.