gizmo0210
(Joszek79)
10 Grudzień 2009 07:54
#1
Witam
Bardzo proszę o sprawdzenie:
http://www.wklejto.pl/49770
Na pasku pojawiają się okna firefox z reklamami gier www,serwisami towarzyskimi itp.
deFco247
(deFco247)
10 Grudzień 2009 10:35
#2
Ten post urąga kilku zasadom, ale ich wymienienie pozostawię właściwym osobom.
Pokaż logi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
System Repair Engineer
Smart Scan -> klikasz Scan .
Po skanie klikasz w okienku Save Reports i wklejasz zawartość powstałego logu.
GMER
W GMER nic nie zmieniamy -> wciskamy Szukaj (skan potrwa kilkadziesiąt minut) -> po skanie Kopiuj .
Przed uruchomieniem odinstaluj wszelkie programy tworzące wirtualne napędy (Daemon Tools, Alcohol itp.) oraz usuń sterownik SPTD narzędziem SPTDInst z opcji Uninstall (jeśli będzie zszarzałe, to OK).
Monczkin
(Monczkin)
10 Grudzień 2009 11:34
#3
gizmo0210 , przeczytaj ten temat i popraw post z logiem oraz opisz swój problem. zasady-wklejania-logow-forum-t253052.html Przeczytaj proszę regulamin forum.
gizmo0210
(Joszek79)
10 Grudzień 2009 11:51
#4
OTL:
http://www.wklejto.pl/49763
http://www.wklejto.pl/49766
System Repair Engineer:
http://www.wklejto.pl/49765
przy uruchamianiu gmer pojawia się komunikat że aplikacja zostanie zamknięta.Demon usunięty,w SPTD nie było opcji że można coś usunąć (chyba że został jakiś program tworzący wirtualny napęd którego nie znam )
deFco247
(deFco247)
10 Grudzień 2009 12:07
#5
Zmień również pierwszy post z logiem.
Uruchom SREng -> System Repair -> zakładka Browser Addons -> odszukaj i usuń:
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :Services QuestService Service :OTL PRC - [2009-11-26 18:27:36 | 00,348,160 | ---- | M] () – C:\Program Files\Internet Today\1.1.0.1190\InternetToday.exe PRC - [2009-11-26 14:18:08 | 00,046,968 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice126.exe PRC - [2009-11-26 14:18:08 | 00,046,968 | ---- | M] () – C:\Program Files\QuestService\questservice.exe IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.myquickfinder.com FF - prefs.js…browser.search.defaultthis.engineName: “Free Lunch Design Customized Web Search” FF - prefs.js…browser.search.defaulturl: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1708250&SearchSource=3&q={searchTerms} ” FF - prefs.js…browser.search.selectedEngine: “Gameztar Toolbar” FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5190 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:3.1.0.1630 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - prefs.js…keyword.URL: “http://search.conduit.com/ResultsExt.aspx?ctid=CT1708250&SearchSource=2&q= ” FF - HKLM\software\mozilla\Firefox\Extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\3.1.0.1840\FF [2009-12-02 12:38:42 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF [2009-12-02 12:39:34 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF [2009-12-02 12:40:28 | 00,000,000 | —D | M] [2009-05-31 17:45:28 | 00,000,896 | ---- | M] () – C:\Documents and Settings\k\Dane aplikacji\Mozilla\Firefox\Profiles\qso2ipft.default\searchplugins\conduit.xml [2009-12-02 12:46:40 | 00,002,405 | ---- | M] () – C:\Program Files\Mozilla Firefox\searchplugins\questservice126.xml O4 - HKLM…\Run: [internet Today Task] C:\Program Files\Internet Today\1.1.0.1190\InternetToday.exe () O4 - HKCU…\Run: [cdoosoft] C:\Documents and Settings\k\Ustawienia lokalne\temp\herss.exe () O32 - AutoRun File - [2009-12-07 22:00:22 | 00,000,055 | RHS- | M] () - C:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-12-07 22:00:22 | 00,000,055 | RHS- | M] () - D:\autorun.inf – [NTFS] O32 - AutoRun File - [2009-11-20 06:38:20 | 00,000,059 | RHS- | M] () - G:\autorun.inf – [FAT32] [2009-12-02 12:48:37 | 00,000,000 | —D | C] – C:\Documents and Settings\k\Ustawienia lokalne\Dane aplikacji\Textual Content Provider [2009-12-02 12:46:38 | 00,000,000 | —D | C] – C:\Program Files\QuestService [2009-12-02 12:46:38 | 00,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\QuestService [2009-12-02 12:44:44 | 00,000,000 | —D | C] – C:\Program Files\Textual Content Provider [2009-12-02 12:43:58 | 00,000,000 | —D | C] – C:\Program Files\Content Management Wizard [2009-12-02 12:42:36 | 00,000,000 | —D | C] – C:\Documents and Settings\k\Ustawienia lokalne\Dane aplikacji\Internet Today [2009-12-02 12:42:34 | 00,000,000 | —D | C] – C:\Program Files\Internet Today [2009-12-02 12:40:29 | 00,000,000 | —D | C] – C:\Documents and Settings\k\Ustawienia lokalne\Dane aplikacji\Customized Platform Advancer [2009-12-02 12:40:28 | 00,000,000 | —D | C] – C:\Program Files\Customized Platform Advancer [2009-12-02 12:39:35 | 00,000,000 | —D | C] – C:\Documents and Settings\k\Ustawienia lokalne\Dane aplikacji\Automated Content Enhancer [2009-12-02 12:39:34 | 00,000,000 | —D | C] – C:\Program Files\Automated Content Enhancer [2009-12-02 12:38:43 | 00,000,000 | —D | C] – C:\Documents and Settings\k\Ustawienia lokalne\Dane aplikacji\Web Search Operator [2009-12-02 12:38:42 | 00,000,000 | —D | C] – C:\Program Files\Web Search Operator [2009-12-02 12:35:24 | 00,000,000 | —D | C] – C:\Program Files\Gameztar Toolbar [2009-12-02 12:34:49 | 00,000,000 | —D | C] – C:\Documents and Settings\k\Ustawienia lokalne\Dane aplikacji\Gameztar Toolbar :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2] :Files C:\1a1dndah.exe C:\3n8awsyg.exe C:\9b9w3.exe C:\a2g21.exe C:\b00ijwpu.exe C:\eexyv.exe C:\g12g.exe C:\gcq6.exe C:\hjvjte.exe C:\i9bwjpqc.exe C:\l61yyp.exe C:\pbudsara.exe C:\srgo.exe C:\uqgvf.exe C:\v1cbvsmq.exe C:\vk0w.exe D:\1a1dndah.exe D:\3n8awsyg.exe D:\9b9w3.exe D:\a2g21.exe D:\b00ijwpu.exe D:\eexyv.exe D:\g12g.exe D:\gcq6.exe D:\hjvjte.exe D:\i9bwjpqc.exe D:\l61yyp.exe D:\pbudsara.exe D:\srgo.exe D:\uqgvf.exe D:\v1cbvsmq.exe D:\vk0w.exe G:\1a1dndah.exe G:\3n8awsyg.exe G:\9b9w3.exe G:\a2g21.exe G:\b00ijwpu.exe G:\eexyv.exe G:\g12g.exe G:\gcq6.exe G:\hjvjte.exe G:\i9bwjpqc.exe G:\l61yyp.exe G:\pbudsara.exe G:\srgo.exe G:\uqgvf.exe G:\v1cbvsmq.exe G:\vk0w.exe :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
gizmo0210
(Joszek79)
10 Grudzień 2009 19:59
#6
nowy log robiony opcją Run Scan
http://www.wklejto.pl/49854
log z usuwania zaginął w akcji
Dzięki za pomoc.
Pozdrawiam
deFco247
(deFco247)
10 Grudzień 2009 20:34
#7
Wykonaj: Start -> Uruchom… -> cmd
Wpisujesz w oknie:
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).