Wyskakujące okna

crazymouse · 17 Kwiecień 2010 15:44

Mam problem: używam mozilli i cały czas otwierają mi się nowe okna z reklamami,czytałam inne fora i ponoć potrzebny jest jakiś log,nie znam się za bardzo,ale to chyba to: http://www.wklejto.pl/64219

proszę o szybką pomoc!

deFco247 · 17 Kwiecień 2010 16:04

HijackThis to już stare narzędzie i nie używa się go do usuwania infekcji.

Log źle wklejony - brak ukośników ** - co uniemożliwia jego analizę.

Nie wklejasz loga poprzez Przeglądaj… , tylko ręcznie kopiujesz jego zawartość w pole do wklejania tekstu.

Pokaż logi z narzędzia OTL.

Ustawiasz go jak na tym obrazku.

Klikasz Run Scan.

Pokazujesz dwa wynikowe logi OTL.txt + Extras.txt

crazymouse · 17 Kwiecień 2010 20:01

[http://www.wklejto.pl/64237](http://www.wklejto.pl/64237\)

o to chodzi?

deFco247 · 17 Kwiecień 2010 20:17

Nie mieszaj tak tymi ukośnikami, bo link nie działa tak jak trzeba.

Zapomniałeś wkleić log Extras.txt, więc zapewne nie przestawiłeś/aś opcji Extra Registry na Use SafeList. Następnym razem o tym pamiętaj.

W białe dolne okno Custom Scans/Fixes w OTL wklej:

:OTL PRC - [2010-03-18 19:53:24 | 000,032,849 | ---- | M] (MyWebSearch.com) – C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE MOD - [2010-03-18 19:53:24 | 000,045,134 | ---- | M] (MyWebSearch.com) – C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL SRV - [2010-03-18 19:53:26 | 000,028,762 | ---- | M] (MyWebSearch.com) [Auto | Stopped] – C:\Program Files\MyWebSearch\bar\2.bin\MWSSVC.EXE – (MyWebSearchService) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php IE - HKCU…\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (MyWebSearch.com) FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5290 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1960 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:4.1.0.2080 FF - prefs.js…keyword.URL: “http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRfox000&ptb=7eVy8zxLJjDY5hWo3c4WXw&psa=&ind=2010031814&ptnrS=GRfox000&si=&st=kwd&n=77cea6c6&searchfor=” FF - HKLM\software\mozilla\Firefox\extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.2080\FF [2009-12-18 20:56:22 | 000,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5290\FF [2009-12-18 20:50:46 | 000,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1960\FF [2009-12-18 20:51:12 | 000,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\extensions\m3ffxtbr@mywebsearch.com: C:\Program Files\MyWebSearch\bar\2.bin [2010-03-18 19:53:24 | 000,000,000 | —D | M] [2010-03-18 19:56:56 | 000,010,017 | ---- | M] () – C:\Documents and Settings\Ewa\Dane aplikacji\Mozilla\Firefox\Profiles\297ijykc.default\searchplugins\mywebsearch.xml O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (MyWebSearch.com) O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com) O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5290\ACEIEAddOn.dll () O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\4.1.0.1960\CPAIEAddOn.dll () O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1990\CMWIE.dll () O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1810\TCPIE.dll () O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\4.1.0.2080\WSO.dll () O3 - HKLM…\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com) O3 - HKCU…\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com) O4 - HKLM…\Run: [My Web Search Bar] C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com) O4 - HKLM…\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE (MyWebSearch.com) O4 - HKCU…\Run: [MyWebSearch Email Plugin] C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE (MyWebSearch.com) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1 MsConfig - StartUpReg: Internet Today Task - hkey= - key= - C:\Program Files\Internet Today\1.1.0.1260\InternetToday.exe () MsConfig - StartUpReg: QuickTime Task - hkey= - key= - File not found MsConfig - StartUpReg: WinampAgent - hkey= - key= - C:\Program Files\Winamp\winampa.exe File not found [2010-03-18 19:51:52 | 000,032,768 | ---- | C] (FunWebProducts.com) – C:\WINDOWS\System32\f3PSSavr.scr [2010-03-18 19:51:52 | 000,000,000 | —D | C] – C:\Program Files\FunWebProducts [2010-03-18 19:51:49 | 000,000,000 | —D | C] – C:\Program Files\MyWebSearch [2009-09-24 18:35:14 | 000,000,000 | -HSD | M] – C:\Documents and Settings\Ewa\Dane aplikacji.# :Files C:\Program Files\Web Search Operator C:\Program Files\Automated Content Enhancer C:\Program Files\Customized Platform Advancer C:\Program Files\Content Management Wizard C:\Program Files\Textual Content Provider C:\Program Files\Internet Today :Commands [emptytemp] [start explorer]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania (raport, który wyskoczy po usuwaniu OTL-em) oraz nowy log robiony opcją Run Scan.

crazymouse · 18 Kwiecień 2010 06:49

zrobiłam z tyn Runfix i mi się zaciął komputer i musiałam zrestartować,

jak mam usuwać OTL-em i czy coś mam wkleić do tego pola białego jak mam zrobić nowy log tym Run scan?

przepraszam że tyle pytań ale nie mam o tym zielonego pojęcia… ;/

deFco247 · 18 Kwiecień 2010 06:57

Pokaż nowy log OTL.

Nie musisz wklejać tego skryptu w OTL przed Run Scan.

crazymouse · 18 Kwiecień 2010 07:14

http://www.wklejto.pl/64254

– Dodane 18.04.2010 (N) 9:15 –

http://www.wklejto.pl/64255

deFco247 · 18 Kwiecień 2010 07:18

Nic się nie wykonało.

Wyłącz wszelkie oprogramowanie ochronne i ponownie spróbuj zastosować mój skrypt.

crazymouse · 18 Kwiecień 2010 07:32

http://www.wklejto.pl/64256

deFco247 · 18 Kwiecień 2010 07:39

Pokaż jeszcze nowy log OTL dla potwierdzenia.

crazymouse · 18 Kwiecień 2010 07:47

http://www.wklejto.pl/64258

– Dodane 18.04.2010 (N) 10:05 –

chyba problem zniknął!

baaaaaaaaaaaaaaaaaardzo dziękuję za pomoc i cierpliwość ;D

deFco247 · 18 Kwiecień 2010 08:24

Wszystko co trzeba się usunęło. Do usunięcia jeszcze jeden drobny śmieć.

W OTL wklej:

Run Fix , potem klikasz CleanUp.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

No i obowiązkowe aktualizacje::

XP Service Pack 3 + Internet Explorer 8 (nawet nieużywany wymaga aktualizacji, gdyż wpływa on na pewną część funkcji w systemie)

Java 6 Update 20 + Skype 4.2 + ICQ 7.1 + Adobe Reader 9.3 + OpenOffice 3.2.0 + Thunderbird 3.0.4 + GIMP 2.6.8

crazymouse · 18 Kwiecień 2010 15:57

http://wklej.to/6hvf

jeszcze raz bardzo dziękuję

deFco247 · 18 Kwiecień 2010 15:57

Dodatkowo wyłącz i włącz Przywracanie Systemu na wszystkich dyskach. Instrukcja XP.