Mam problem: używam mozilli i cały czas otwierają mi się nowe okna z reklamami,czytałam inne fora i ponoć potrzebny jest jakiś log,nie znam się za bardzo,ale to chyba to: http://www.wklejto.pl/64219
proszę o szybką pomoc!
deFco247
(deFco247)
17 Kwiecień 2010 16:04
#2
HijackThis to już stare narzędzie i nie używa się go do usuwania infekcji.
Log źle wklejony - brak ukośników ** - co uniemożliwia jego analizę.
Nie wklejasz loga poprzez Przeglądaj… , tylko ręcznie kopiujesz jego zawartość w pole do wklejania tekstu.
Pokaż logi z narzędzia OTL .
Ustawiasz go jak na tym obrazku .
Klikasz Run Scan .
Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt
deFco247
(deFco247)
17 Kwiecień 2010 20:17
#4
Nie mieszaj tak tymi ukośnikami, bo link nie działa tak jak trzeba.
Zapomniałeś wkleić log Extras.txt, więc zapewne nie przestawiłeś/aś opcji Extra Registry na Use SafeList. Następnym razem o tym pamiętaj.
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:OTL PRC - [2010-03-18 19:53:24 | 000,032,849 | ---- | M] (MyWebSearch.com ) – C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE MOD - [2010-03-18 19:53:24 | 000,045,134 | ---- | M] (MyWebSearch.com ) – C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL SRV - [2010-03-18 19:53:26 | 000,028,762 | ---- | M] (MyWebSearch.com ) [Auto | Stopped] – C:\Program Files\MyWebSearch\bar\2.bin\MWSSVC.EXE – (MyWebSearchService) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php IE - HKCU…\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (MyWebSearch.com ) FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5290 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1960 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:4.1.0.2080 FF - prefs.js…keyword.URL: “http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRfox000&ptb=7eVy8zxLJjDY5hWo3c4WXw&psa=&ind=2010031814&ptnrS=GRfox000&si=&st=kwd&n=77cea6c6&searchfor= ” FF - HKLM\software\mozilla\Firefox\extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.2080\FF [2009-12-18 20:56:22 | 000,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5290\FF [2009-12-18 20:50:46 | 000,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1960\FF [2009-12-18 20:51:12 | 000,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\extensions\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\2.bin [2010-03-18 19:53:24 | 000,000,000 | —D | M] [2010-03-18 19:56:56 | 000,010,017 | ---- | M] () – C:\Documents and Settings\Ewa\Dane aplikacji\Mozilla\Firefox\Profiles\297ijykc.default\searchplugins\mywebsearch.xml O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (MyWebSearch.com ) O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com ) O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5290\ACEIEAddOn.dll () O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\4.1.0.1960\CPAIEAddOn.dll () O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1990\CMWIE.dll () O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1810\TCPIE.dll () O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\4.1.0.2080\WSO.dll () O3 - HKLM…\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com ) O3 - HKCU…\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com ) O4 - HKLM…\Run: [My Web Search Bar] C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com ) O4 - HKLM…\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE (MyWebSearch.com ) O4 - HKCU…\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE (MyWebSearch.com ) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1 MsConfig - StartUpReg: Internet Today Task - hkey= - key= - C:\Program Files\Internet Today\1.1.0.1260\InternetToday.exe () MsConfig - StartUpReg: QuickTime Task - hkey= - key= - File not found MsConfig - StartUpReg: WinampAgent - hkey= - key= - C:\Program Files\Winamp\winampa.exe File not found [2010-03-18 19:51:52 | 000,032,768 | ---- | C] (FunWebProducts.com ) – C:\WINDOWS\System32\f3PSSavr.scr [2010-03-18 19:51:52 | 000,000,000 | —D | C] – C:\Program Files\FunWebProducts [2010-03-18 19:51:49 | 000,000,000 | —D | C] – C:\Program Files\MyWebSearch [2009-09-24 18:35:14 | 000,000,000 | -HSD | M] – C:\Documents and Settings\Ewa\Dane aplikacji.# :Files C:\Program Files\Web Search Operator C:\Program Files\Automated Content Enhancer C:\Program Files\Customized Platform Advancer C:\Program Files\Content Management Wizard C:\Program Files\Textual Content Provider C:\Program Files\Internet Today :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan .
zrobiłam z tyn Runfix i mi się zaciął komputer i musiałam zrestartować,
jak mam usuwać OTL-em i czy coś mam wkleić do tego pola białego jak mam zrobić nowy log tym Run scan?
przepraszam że tyle pytań ale nie mam o tym zielonego pojęcia… ;/
deFco247
(deFco247)
18 Kwiecień 2010 06:57
#6
Pokaż nowy log OTL.
Nie musisz wklejać tego skryptu w OTL przed Run Scan.
deFco247
(deFco247)
18 Kwiecień 2010 07:18
#8
Nic się nie wykonało.
Wyłącz wszelkie oprogramowanie ochronne i ponownie spróbuj zastosować mój skrypt.
deFco247
(deFco247)
18 Kwiecień 2010 07:39
#10
Pokaż jeszcze nowy log OTL dla potwierdzenia.
http://www.wklejto.pl/64258
– Dodane 18.04.2010 (N) 10:05 –
chyba problem zniknął!
baaaaaaaaaaaaaaaaaardzo dziękuję za pomoc i cierpliwość ;D
deFco247
(deFco247)
18 Kwiecień 2010 08:24
#12
Wszystko co trzeba się usunęło. Do usunięcia jeszcze jeden drobny śmieć.
W OTL wklej:
:OTL O3 - HKU\S-1-5-21-1844237615-152049171-1708537768-1004…\Toolbar\WebBrowser: (no name) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - No CLSID value found. [2009-12-18 20:54:54 | 000,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\QuestService
Run Fix , potem klikasz CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).
No i obowiązkowe aktualizacje::
XP Service Pack 3 + Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)
Java 6 Update 20 + Skype 4.2 + ICQ 7.1 + Adobe Reader 9.3 + OpenOffice 3.2.0 + Thunderbird 3.0.4 + GIMP 2.6.8
http://wklej.to/6hvf
jeszcze raz bardzo dziękuję
deFco247
(deFco247)
18 Kwiecień 2010 15:57
#14
Dodatkowo wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP .