Wyskakujące okienka

Olszarek · 30 Grudzień 2009 12:26

Witam, jestem nowym użytkownikiem ale o komputerach coś wiem:). Lecz moje wiadomości na temat logów są nikłe więc proszę o pomoc kogoś kto się na prawdę na tym zna.

Teraz przejdźmy do problemu. Mój problem to wyskakujące okienka… Ręce mi już przy tym opadają, szukałem tutaj na forum rozwiązania ale wydaje mi się że każdy system ma inny log i nie chciaelm postępowac zgodnie z instrukcjami do innych logów. Więc tak oto mój log wykonany w programie HijackThis v2.0.2 http://wklejto.pl/51919

Mój windows to Vista Home Premium, Laptop.

Aha okienka wyskakuję tylko w przeglądarce Internet Explorer a okienka są różno od tych xxx po rózne gry online.

jessica · 30 Grudzień 2009 12:28

Jest widoczna infekcja GAMEZTAR.

Daj log z OTL

jessi

Olszarek · 30 Grudzień 2009 12:57

Proszę http://wklejto.pl/51926

jessica · 30 Grudzień 2009 13:14

To chyba nie jest cały log, bo nie widać w nim wszystkich elementów tej infekcji.

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php FF - HKLM\software\mozilla\Firefox\Extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\3.1.0.1800\FF [2009-11-25 12:28:58 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5050\FF [2009-11-25 12:29:02 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\3.1.0.1540\FF [2009-11-25 12:29:07 | 00,000,000 | —D | M] O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5050\ACEIEAddOn.dll () O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\3.1.0.1540\CPAIEAddOn.dll () O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found. O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1820\CMWIE.dll () O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\3.1.0.1800\WSO.dll () O3 - HKLM…\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found. O4 - HKLM…\Run: [] File not found O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe File not found O4 - HKLM…\Run: [Windows Defender] File not found O4 - HKCU…\Run: [RGSC] C:\gry-adam\gta4\Rockstar Games Social Club\RGSCLauncher.exe File not found O33 - MountPoints2{058ec771-fea6-11dd-868b-00218665028e}\Shell - “” = AutoRun O33 - MountPoints2{058ec771-fea6-11dd-868b-00218665028e}\Shell\AutoRun\command - “” = F:\Autorun.exe – File not found O33 - MountPoints2{27fcdabd-fb73-11dd-865d-00218665028e}\Shell\AutoRun\command - “” = K:\ O33 - MountPoints2{2cfbb76d-072a-11de-ba83-00218665028e}\Shell - “” = AutoRun O33 - MountPoints2{2cfbb76d-072a-11de-ba83-00218665028e}\Shell\AutoRun\command - “” = G:\Autorun.exe – File not found O33 - MountPoints2{66651806-be3e-11de-ba46-00218665028e}\Shell\AutoRun\command - “” = K:\InstallTomTomHOME.exe – File not found O33 - MountPoints2{931730cf-5196-11de-bd20-00218665028e}\Shell\AutoRun\command - “” = H:\InstallTomTomHOME.exe – File not found O33 - MountPoints2{931730cf-5196-11de-bd20-00218665028e}\Shell\install\command - “” = .\ren.cmd O33 - MountPoints2{dc0c8502-55a2-11de-97d9-00218665028e}\Shell - “” = AutoRun O33 - MountPoints2{dc0c8502-55a2-11de-97d9-00218665028e}\Shell\AutoRun\command - “” = H:\setup\rsrc\Autorun.exe – File not found O33 - MountPoints2{dc0c8502-55a2-11de-97d9-00218665028e}\Shell\dinstall\command - “” = H:\Directx\dxsetup.exe – File not found O33 - MountPoints2{dc0c8503-55a2-11de-97d9-00218665028e}\Shell - “” = AutoRun O33 - MountPoints2{dc0c8503-55a2-11de-97d9-00218665028e}\Shell\AutoRun\command - “” = I:\setup.exe – File not found :Files C:\Program Files\Web Search Operator C:\Program Files\Automated Content Enhancer C:\Program Files\Customized Platform Advancer C:\Program Files\Content Management Wizard :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “SuperHidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “Hidden”=dword:00000001 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] “ShowSuperHidden”=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] “CheckedValue”=dword:00000001 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden] @="" :Commands [emptytemp] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

jessi

Olszarek · 30 Grudzień 2009 14:17

Hmm… Nie wiem czy dokładnie te logi miałem wkleić ale chyba tak:P

Log po run fix ----> http://wklejto.pl/51949

A te mi wyskoczyły po czyszczeniu nie wiedziałem który wkleić więc daje dwa:)

http://wklejto.pl/51948

http://wklejto.pl/51949

jessica · 30 Grudzień 2009 14:30

Dałeś trzy nowe logi, a żadnego z usuwania. Ale to już nieważne.

Uważam, że jest OK.

W OTL kliknij na przycisk “CleanUp” - to go usunie.

Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

Ponieważ ta infekcja pozostawia po sobie dużo różnych “rzeczy”, to byłoby dobrze użyć jeszcze >http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html

jessi

Olszarek · 31 Grudzień 2009 10:10

Wielkie dzięki, pomogło juz nie muszę się męczyć z zamykaniem wyskakujących okienek. Wielkie dzięki:)