Wyskakujące reklamy, wolny internet

no7ic · 19 Grudzień 2009 22:56

Witam mam problem z syfiastymi reklamami, które mi co chwile wyskakują do tego oczywiście jakieś trojany, czasami nie działa enter zainstalowalem kasperskiego niby cos tam wykrył ale to i tak nie wszystko. Załączam logi z combofix i proszę o szybką pomoc

http://wklej.to/aBSb

Gutek · 19 Grudzień 2009 23:02

2009-11-27 19:33 . 2009-12-05 17:25	--------	d-----w-	g:\program files\QuestService

2009-11-27 19:33 . 2009-12-05 10:29	--------	d-----w-	g:\documents and settings\All Users\Dane aplikacji\QuestService

2009-11-27 19:32 . 2009-11-27 19:32	--------	d-----w-	g:\program files\Textual Content Provider

2009-11-27 19:32 . 2009-11-27 19:32	--------	d-----w-	g:\program files\Content Management Wizard

2009-11-27 19:31 . 2009-11-27 19:31	--------	d-----w-	g:\documents and settings\NtC\Ustawienia lokalne\Dane aplikacji\Internet Today

2009-11-27 19:31 . 2009-11-27 19:31	--------	d-----w-	g:\program files\Internet Today

2009-11-27 19:31 . 2009-11-27 19:31	--------	d-----w-	g:\documents and settings\NtC\Ustawienia lokalne\Dane aplikacji\Customized Platform Advancer

2009-11-27 19:31 . 2009-11-27 19:31	--------	d-----w-	g:\program files\Customized Platform Advancer

2009-11-27 19:30 . 2009-11-27 19:30	--------	d-----w-	g:\documents and settings\NtC\Ustawienia lokalne\Dane aplikacji\Automated Content Enhancer

2009-11-27 19:30 . 2009-11-27 19:30	--------	d-----w-	g:\program files\Automated Content Enhancer

2009-11-27 19:30 . 2009-11-27 19:30	--------	d-----w-	g:\documents and settings\NtC\Ustawienia lokalne\Dane aplikacji\Web Search Operator

2009-11-27 19:30 . 2009-11-27 19:30	--------	d-----w-	g:\program files\Web Search Operator

2009-11-27 19:29 . 2009-11-27 22:32	--------	d-----w-	g:\program files\Gameztar Toolbar

to tylko fragment syfu:

Pokaż log z: OTL

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

no7ic · 19 Grudzień 2009 23:26

Proszę bardzo log z otl

http://wklej.to/rcDW

mam nadzieje ze szybko uda sie rozwiazac problem

Gutek · 19 Grudzień 2009 23:37

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL PRC - [2009-12-04 18:53:30 | 00,058,744 | ---- | M] () – G:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice129.exe PRC - [2009-12-04 18:53:30 | 00,058,744 | ---- | M] () – G:\Program Files\QuestService\questservice.exe MOD - [2009-12-04 18:53:28 | 00,598,016 | ---- | M] () – G:\Program Files\QuestService\questservice.dll SRV - [2009-12-04 18:53:30 | 00,058,744 | ---- | M] () [Auto | Running] – G:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice129.exe – (QuestService Service) FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5050 FF - prefs.js…extensions.enabledItems: {0fb8e0a2-4a2e-4e3c-ab8e-dccbdc38c4a9}:1.0 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:3.1.0.1540 FF - prefs.js…extensions.enabledItems: DTToolbar@toolbarnet.com:1.0.8.0552 FF - prefs.js…extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js…extensions.enabledItems: {F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0 FF - prefs.js…extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1800 FF - HKLM\software\mozilla\Firefox\extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: G:\Program Files\Web Search Operator\3.1.0.1800\FF [2009-11-27 20:30:27 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: G:\Program Files\Automated Content Enhancer\4.1.0.5050\FF [2009-11-27 20:30:55 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: G:\Program Files\Customized Platform Advancer\3.1.0.1540\FF [2009-11-27 20:31:17 | 00,000,000 | —D | M] [2009-09-10 20:32:48 | 00,000,000 | —D | M] (No name found) – G:\Documents and Settings\NtC\Dane aplikacji\Mozilla\Firefox\Profiles\pglm9et4.default\extensions{0fb8e0a2-4a2e-4e3c-ab8e-dccbdc38c4a9} [2009-10-22 09:52:40 | 00,000,000 | —D | M] – G:\Documents and Settings\NtC\Dane aplikacji\Mozilla\Firefox\Profiles\pglm9et4.default\extensions\DTToolbar@toolbarnet.com [2009-12-05 11:29:35 | 00,000,000 | —D | M] (QuestService) – G:\Program Files\Mozilla Firefox\extensions{F2DDDB92-1605-4260-9B25-45A4DAE87B50} O2 - BHO: (FG2CatchUrl) - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - G:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll File not found O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - G:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - G:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM…\Run: [regdiit] G:\WINDOWS\System32\win.exe File not fou O33 - MountPoints2{a4f5d330-9adc-11de-981c-ed0ed881ae58}\Shell\AutoRun\command - “” = vk0w.exe O33 - MountPoints2{a4f5d330-9adc-11de-981c-ed0ed881ae58}\Shell\open\Command - “” = vk0w.exe [2009-11-27 20:40:58 | 00,000,000 | —D | C] – G:\Documents and Settings\NtC\Ustawienia lokalne\Dane aplikacji\Textual Content Provider [2009-11-27 20:33:08 | 00,000,000 | —D | C] – G:\Program Files\QuestService [2009-11-27 20:33:08 | 00,000,000 | —D | C] – G:\Documents and Settings\All Users\Dane aplikacji\QuestService [2009-11-27 20:32:40 | 00,000,000 | —D | C] – G:\Program Files\Textual Content Provider [2009-11-27 20:32:23 | 00,000,000 | —D | C] – G:\Program Files\Content Management Wizard [2009-11-27 20:31:50 | 00,000,000 | —D | C] – G:\Documents and Settings\NtC\Ustawienia lokalne\Dane aplikacji\Internet Today [2009-11-27 20:31:49 | 00,000,000 | —D | C] – G:\Program Files\Internet Today [2009-11-27 20:31:17 | 00,000,000 | —D | C] – G:\Documents and Settings\NtC\Ustawienia lokalne\Dane aplikacji\Customized Platform Advancer [2009-11-27 20:31:15 | 00,000,000 | —D | C] – G:\Program Files\Customized Platform Advancer [2009-11-27 20:30:55 | 00,000,000 | —D | C] – G:\Documents and Settings\NtC\Ustawienia lokalne\Dane aplikacji\Automated Content Enhancer [2009-11-27 20:30:54 | 00,000,000 | —D | C] – G:\Program Files\Automated Content Enhancer [2009-11-27 20:30:28 | 00,000,000 | —D | C] – G:\Documents and Settings\NtC\Ustawienia lokalne\Dane aplikacji\Web Search Operator [2009-11-27 20:30:26 | 00,000,000 | —D | C] – G:\Program Files\Web Search Operator [2009-11-27 20:29:55 | 00,000,000 | —D | C] – G:\Program Files\Gameztar Toolbar [2009-11-27 20:29:33 | 00,000,000 | —D | C] – G:\Documents and Settings\NtC\Ustawienia lokalne\Dane aplikacji\Gameztar Toolbar :Services QuestService Service :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

no7ic · 19 Grudzień 2009 23:59

POMOCY

ps. pisze z 2 komputera

Gutek · 20 Grudzień 2009 00:00

Jaki błąd Stop pokazuje? Numer tego blue screena?

no7ic · 20 Grudzień 2009 00:08

nie jestem w stanie tego nawet odczytac bo trwa to ułamek sekundy i od razu reset. ani awaryjny ani ostatnio działająca konfiguracja nie działa co teraz ? zostaje format?

Gutek · 20 Grudzień 2009 00:11

Nie format, a czy możesz wejść do trybu awaryjnego? Jak nie to Reinstalacja XP bez utraty danych - http://www.searchengines.pl/phpbb203/in … ntry109540

no7ic · 20 Grudzień 2009 00:17

nie moge wejsc do trybu awaryjnego kaput całkowity, spróbuje tej reinstalacji bez utraty danych ;/

Gutek · 20 Grudzień 2009 11:00

To namieszałeś widzę, nie używaj Combo on miesza i powoduje zniszczenie systemu, daj log z OTL.

no7ic · 20 Grudzień 2009 11:01

troche wczoraj powalczyłem i zrobiłem reinstalacje bez utraty danych, teraz przy uruchamianiu pokazuje mi się błąd “(…)windows\system32\NvCpl/dll, NvStartup wystąpił błąd wyjątku”

jak usune ten błąd przesle jeszcze raz skany z ott i combofix.

Po reinstalacji, zrobily mi sie 2 systemy a ten stary nadal sie nie uruchamia, (dane na dysku z windowsem sie zachowały) wiec usunąłem go przy stacie systemu zeby sie nie wyswietały systemy do wyboru z pliki boot.ini. Czy moge jakos odzyskac dane ktore byly na pulpicie i w moich dokumentach starego systemu?

– Dodane 20.12.2009 (N) 12:01 –

troche wczoraj powalczyłem i zrobiłem reinstalacje bez utraty danych, teraz przy uruchamianiu pokazuje mi się błąd “(…)windows\system32\NvCpl/dll, NvStartup wystąpił błąd wyjątku”

jak usune ten błąd przesle jeszcze raz skany z ott i combofix.

Po reinstalacji, zrobily mi sie 2 systemy a ten stary nadal sie nie uruchamia, (dane na dysku z windowsem sie zachowały) wiec usunąłem go przy stacie systemu zeby sie nie wyswietały systemy do wyboru z pliki boot.ini. Czy moge jakos odzyskac dane ktore byly na pulpicie i w moich dokumentach starego systemu?

Gutek · 20 Grudzień 2009 11:06

Ok jak to zrobiłeś,że zamiast nadpisać zainstalowałeś drugi

Przygotuj płytę z systemem i start>>>uruchom>>> wpisz sfc /scannow

Dane odzyskamy, ale najpierw jedno