Xervias
1 Grudzień 2009 18:43
#1
Witam mam problem przy przeglądaniu stron wyskakują mi nowe okienka z reklamami proszę o szybką pomoc.
deFco247
1 Grudzień 2009 18:45
#2
Pokaż logi:
OTL
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
System Repair Engineer
Smart Scan -> klikasz Scan .
Po skanie klikasz w okienku Save Reports i wklejasz zawartość powstałego logu.
Zawartość logów wklejasz na wklej.org wklej.to
Xervias
1 Grudzień 2009 18:57
#3
tym pierwszym programem zrobilem już co miałem zrobić i utworzyły mi się 2 dokumenty extras http://wklej.org/id/221573/ i otl http://wklej.org/id/221575/
– Dodane 01.12.2009 (Wt) 20:04 –
a tu z tego drugiego programu http://wklej.org/id/221604/
deFco247
1 Grudzień 2009 19:18
#4
Tak jak myślałem - epidemia nowego Gameztar Toolbar pochodzącego z rodziny Adware.DoubleD.
Nie wiem jak ludzie mogą akceptować instalację takiego dziadostwa… :roll:
Uruchom SREng -> System Repair -> zakładka Browser Addons -> odszukaj i usuń:
W białe dolne okno Custom Scans/Fixes w OTL wklej:
:Processes Explorer.EXE :Services QuestService Service :OTL PRC - [2009-11-26 18:27:36 | 00,348,160 | ---- | M] () – C:\Program Files\Internet Today\1.1.0.1190\InternetToday.exe PRC - [2009-11-26 15:29:56 | 00,058,744 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice127.exe PRC - [2009-11-26 15:29:56 | 00,058,744 | ---- | M] () – C:\Program Files\QuestService\questservice.exe FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:3.1.0.1630 FF - prefs.js…extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - HKLM\software\mozilla\Firefox\Extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\3.1.0.1840\FF [2009-11-30 21:38:52 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF [2009-11-30 21:39:01 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF [2009-11-30 21:39:11 | 00,000,000 | —D | M] [2009-09-12 17:31:07 | 00,002,395 | ---- | M] () – C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\28v9zu44.default\searchplugins\daemon-search.xml [2009-10-12 15:41:45 | 00,001,201 | ---- | M] () – C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\28v9zu44.default\searchplugins\winamp-search.xml [2009-11-30 21:41:33 | 00,002,405 | ---- | M] () – C:\Program Files\Mozilla Firefox\searchplugins\questservice126.xml [2009-11-30 22:03:11 | 00,002,405 | ---- | M] () – C:\Program Files\Mozilla Firefox\searchplugins\questservice127.xml O4 - HKLM…\Run: [internet Today Task] C:\Program Files\Internet Today\1.1.0.1190\InternetToday.exe () O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () [2009-11-30 21:40:21 | 00,000,000 | —D | C] – C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\Textual Content Provider [2009-11-30 21:40:00 | 00,000,000 | —D | C] – C:\Program Files\QuestService [2009-11-30 21:40:00 | 00,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\QuestService [2009-11-30 21:39:49 | 00,000,000 | —D | C] – C:\Program Files\Textual Content Provider [2009-11-30 21:39:40 | 00,000,000 | —D | C] – C:\Program Files\Content Management Wizard [2009-11-30 21:39:28 | 00,000,000 | —D | C] – C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\Internet Today [2009-11-30 21:39:27 | 00,000,000 | —D | C] – C:\Program Files\Internet Today [2009-11-30 21:39:12 | 00,000,000 | —D | C] – C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\Customized Platform Advancer [2009-11-30 21:39:11 | 00,000,000 | —D | C] – C:\Program Files\Customized Platform Advancer [2009-11-30 21:39:01 | 00,000,000 | —D | C] – C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\Automated Content Enhancer [2009-11-30 21:39:00 | 00,000,000 | —D | C] – C:\Program Files\Automated Content Enhancer [2009-11-30 21:38:52 | 00,000,000 | —D | C] – C:\Program Files\Web Search Operator [2009-11-30 21:38:52 | 00,000,000 | —D | C] – C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\Web Search Operator [2009-11-30 21:38:37 | 00,000,000 | —D | C] – C:\Program Files\Gameztar Toolbar [2009-11-30 21:38:24 | 00,000,000 | —D | C] – C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\Gameztar Toolbar :Commands [emptytemp] [start explorer]
Run Fix . Restart, jeśli będzie potrzebny.
Potem log z usuwania oraz nowy log robiony opcją Run Scan .
Xervias
1 Grudzień 2009 19:29
#5
odszukalem juz ten pierwszy {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} ale niemoge go usunąć klikam delete select wyskakuje okienko z opcja klikniecia tak lub nie klikam tak i dalej jest {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} widoczny
deFco247
1 Grudzień 2009 19:37
#6
W czasie usuwania w SREng zamknij okno przeglądarki.
Jak nie pójdzie, to wklej w OTL taki skrypt:
:Processes Explorer.EXE :Services QuestService Service :OTL PRC - [2009-11-26 18:27:36 | 00,348,160 | ---- | M] () – C:\Program Files\Internet Today\1.1.0.1190\InternetToday.exe PRC - [2009-11-26 15:29:56 | 00,058,744 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice127.exe PRC - [2009-11-26 15:29:56 | 00,058,744 | ---- | M] () – C:\Program Files\QuestService\questservice.exe FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:3.1.0.1630 FF - prefs.js…extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1840 FF - HKLM\software\mozilla\Firefox\Extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\3.1.0.1840\FF [2009-11-30 21:38:52 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF [2009-11-30 21:39:01 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF [2009-11-30 21:39:11 | 00,000,000 | —D | M] O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOn.dll () O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\3.1.0.1630\CPAIEAddOn.dll () O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1870\CMWIE.dll () O2 - BHO: (TCP) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1610\TCPIE.dll () O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\3.1.0.1840\WSO.dll () O3 - HKCU…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - No CLSID value found. [2009-09-12 17:31:07 | 00,002,395 | ---- | M] () – C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\28v9zu44.default\searchplugins\daemon-search.xml [2009-10-12 15:41:45 | 00,001,201 | ---- | M] () – C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\28v9zu44.default\searchplugins\winamp-search.xml [2009-11-30 21:41:33 | 00,002,405 | ---- | M] () – C:\Program Files\Mozilla Firefox\searchplugins\questservice126.xml [2009-11-30 22:03:11 | 00,002,405 | ---- | M] () – C:\Program Files\Mozilla Firefox\searchplugins\questservice127.xml O4 - HKLM…\Run: [internet Today Task] C:\Program Files\Internet Today\1.1.0.1190\InternetToday.exe () O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Dane aplikacji\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html () [2009-11-30 21:40:21 | 00,000,000 | —D | C] – C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\Textual Content Provider [2009-11-30 21:40:00 | 00,000,000 | —D | C] – C:\Program Files\QuestService [2009-11-30 21:40:00 | 00,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\QuestService [2009-11-30 21:39:49 | 00,000,000 | —D | C] – C:\Program Files\Textual Content Provider [2009-11-30 21:39:40 | 00,000,000 | —D | C] – C:\Program Files\Content Management Wizard [2009-11-30 21:39:28 | 00,000,000 | —D | C] – C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\Internet Today [2009-11-30 21:39:27 | 00,000,000 | —D | C] – C:\Program Files\Internet Today [2009-11-30 21:39:12 | 00,000,000 | —D | C] – C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\Customized Platform Advancer [2009-11-30 21:39:11 | 00,000,000 | —D | C] – C:\Program Files\Customized Platform Advancer [2009-11-30 21:39:01 | 00,000,000 | —D | C] – C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\Automated Content Enhancer [2009-11-30 21:39:00 | 00,000,000 | —D | C] – C:\Program Files\Automated Content Enhancer [2009-11-30 21:38:52 | 00,000,000 | —D | C] – C:\Program Files\Web Search Operator [2009-11-30 21:38:52 | 00,000,000 | —D | C] – C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\Web Search Operator [2009-11-30 21:38:37 | 00,000,000 | —D | C] – C:\Program Files\Gameztar Toolbar [2009-11-30 21:38:24 | 00,000,000 | —D | C] – C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\Gameztar Toolbar :Commands [emptytemp] [start explorer]
Część wymienionych wpisów zostanie przez OTL usunięta, ale to co zostanie usuwasz w SREng.
Xervias
1 Grudzień 2009 19:54
#7
czy jak zrobiłem już to to musze robić jeszcze to z otl ?
Uruchom SREng -> System Repair -> zakładka Browser Addons -> odszukaj i usuń:
{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}
{42C7C39F-3128-4a17-BDB7-91C46032B5B9}
{B72681C0-A222-4b21-A0E2-53A5A5CA3D41}
{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
{EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431}
{1D74E9DD-8987-448B-B2CB-67FFF2B8A932}
{32099AAC-C132-4136-9E9A-4E364A424E17}
{3AD14F0C-ED16-4E43-B6D8-661B03F6A1EF}
{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
{4063BE15-3B08-470D-A0D5-B37161CFFD69}
{42C7C39F-3128-4A17-BDB7-91C46032B5B9}
{92780B25-18CC-41C8-B9BE-3C9C571A8263}
{B72681C0-A222-4B21-A0E2-53A5A5CA3D41}
{CAC89FF9-34A9-4431-8CFE-292A47F843BC}
{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2}
{E2E2DD38-D088-4134-82B7-F2BA38496583}
{EB4A577D-BCAD-4B1C-8AF2-9A74B8DD3431}
deFco247
1 Grudzień 2009 19:56
#8
Jak już usunąłeś te wpisy w SREng, to wykonaj mój pierwszy skrypt dla OTL.
Xervias
1 Grudzień 2009 20:01
#9
Ok zrobiłem po włączeniu kompa wyskoczył ten skrypt http://wklej.org/id/221671/
deFco247
1 Grudzień 2009 20:02
#10
Wygląda na to, że wszystko się usunęło.
W OTL kliknij CleanUp .
Wykonaj pełny skan Malwarebytes’ Anti-Malware
Gdy będą wirusy pokaż raport po usuwaniu.
Wyczyść rejestr i dysk CCleaner zbędniki z autostartu (Narzędzia -> Autostart).
Xervias
1 Grudzień 2009 20:10
#11
Czy jak mam inny program antywirusowy mam go usunąć ?
Xervias
1 Grudzień 2009 20:41
#13
to wyskoczyło po skanie http://wklej.org/id/221724/
– Dodane 01.12.2009 (Wt) 21:43 –
I niezabrdzo rozumiem to : Wyczyść rejestr i dysk CCleaner oraz usuń nim zbędniki z autostartu (Narzędzia -> Autostart).
deFco247
1 Grudzień 2009 20:44
#14
Same resztki po reklamiarzu.
Powinno być OK.
Wejdź w te dwa linki pod słowami “CCleaner” i “zbędniki”. Tam może znajdziesz więcej potrzebnych informacji.
Xervias
1 Grudzień 2009 20:48
#15
A czy to jest konieczne ?
deFco247
1 Grudzień 2009 20:49
#16
Przynajmniej system będzie żwawszy, szczególne przy uruchamianiu.
