Wyskakujące reklamy

Lena92 · 2 Grudzień 2009 15:27

Od paru dni mam bardzo denerwujący problem, a mianowicie co jakiś czas wyskakują mi nowe okna najczęściej z reklamami gier online. Jest to dosyć uciążliwe. Ostatnio zauważyłam też, że firefox uruchamia mi się bardzo długo, muszę czekać jakieś 4 minuty zanim się włączy (tylko za pierwszym razem po uruchomieniu komputera).

Tu są logi z OTL:

A tu log z System Repair Engineer:

http://wklej.org/id/222558/

Proszę o szybką pomoc.

deFco247 · 2 Grudzień 2009 15:45

Te reklamy to wina zainstalowanego C:\Program Files\ Gameztar Toolbar

Zamknij Firefoksa -> ruchom SREng -> System Repair -> zakładka Browser Addons -> odszukaj i usuń:

{1D74E9DD-8987-448b-B2CB-67FFF2B8A932} {42C7C39F-3128-4a17-BDB7-91C46032B5B9} {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} {CAC89FF9-34A9-4431-8CFE-292A47F843BC} {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} {32099AAC-C132-4136-9E9A-4E364A424E17} {08B0E5C0-4FCB-11CF-AAA5-00401C608501} {1D74E9DD-8987-448B-B2CB-67FFF2B8A932} {2333EB16-E7A7-4DA8-A5B8-5F2F82A3D9A3} {2670000A-7350-4F3C-8081-5663EE0C6C49} {32099AAC-C132-4136-9E9A-4E364A424E17} {37B85A21-692B-4205-9CAD-2626E4993404} {37B85A29-692B-4205-9CAD-2626E4993404} {42C7C39F-3128-4A17-BDB7-91C46032B5B9} {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} {92780B25-18CC-41C8-B9BE-3C9C571A8263} {B72681C0-A222-4B21-A0E2-53A5A5CA3D41} {CAC89FF9-34A9-4431-8CFE-292A47F843BC} {CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7} {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} {EB4A577D-BCAD-4B1C-8AF2-9A74B8DD3431} {FB5F1910-F110-11D2-BB9E-00C04F795683}

W białe dolne okno Custom Scans/Fixes w OTL wklej:

:Processes Explorer.EXE :Services QuestService Service :OTL PRC - [2009-11-26 15:29:56 | 00,058,744 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice127.exe PRC - [2009-11-26 15:29:56 | 00,058,744 | ---- | M] () – C:\Program Files\QuestService\questservice.exe IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [binary data over 100 bytes] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5050 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:3.1.0.1540 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1800 O3 - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU…\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM…\Run: [internet Today Task] C:\Program Files\Internet Today\1.1.0.1090\InternetToday.exe File not found O33 - MountPoints2{a7255b58-1c60-11de-85b5-0011251a0f51}\Shell\AutoRun\command - “” = ph.exe O33 - MountPoints2{a7255b58-1c60-11de-85b5-0011251a0f51}\Shell\open\Command - “” = ph.exe O33 - MountPoints2{a93458b6-f381-11dd-8535-0011251a0f51}\Shell\AutoRun\command - “” = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sic32.exe – File not found O33 - MountPoints2{a93458b6-f381-11dd-8535-0011251a0f51}\Shell\open\command - “” = G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\sic32.exe – File not found [2009-11-27 15:17:14 | 00,000,000 | —D | C] – C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Textual Content Provider [2009-11-27 15:16:06 | 00,000,000 | —D | C] – C:\Program Files\QuestService [2009-11-27 15:16:06 | 00,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\QuestService [2009-11-27 15:15:26 | 00,000,000 | —D | C] – C:\Program Files\Textual Content Provider [2009-11-27 15:14:45 | 00,000,000 | —D | C] – C:\Program Files\Content Management Wizard [2009-11-27 15:13:25 | 00,000,000 | —D | C] – C:\Program Files\Internet Today [2009-11-27 15:13:01 | 00,000,000 | —D | C] – C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Customized Platform Advancer [2009-11-27 15:12:59 | 00,000,000 | —D | C] – C:\Program Files\Customized Platform Advancer [2009-11-27 15:12:43 | 00,000,000 | —D | C] – C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Automated Content Enhancer [2009-11-27 15:12:41 | 00,000,000 | —D | C] – C:\Program Files\Automated Content Enhancer [2009-11-27 15:12:32 | 00,000,000 | —D | C] – C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Web Search Operator [2009-11-27 15:12:30 | 00,000,000 | —D | C] – C:\Program Files\Web Search Operator [2009-11-27 15:12:00 | 00,000,000 | —D | C] – C:\Program Files\Gameztar Toolbar [2009-11-27 15:11:12 | 00,000,000 | —D | C] – C:\Documents and Settings\Jarek\Ustawienia lokalne\Dane aplikacji\Gameztar Toolbar :Commands [emptytemp] [start explorer]

Run Fix. Restart, jeśli będzie potrzebny.

Potem log z usuwania oraz nowy log robiony opcją Run Scan.

Lena92 · 2 Grudzień 2009 16:24

Usunęłam wszystko. Po restarcie wyskoczyło mi:

http://wklej.org/id/222599/

A tu jest log:

http://wklej.org/id/222619/

deFco247 · 2 Grudzień 2009 16:29

Czysto.

W OTL kliknij CleanUp.

Wykonaj pełny skan Malwarebytes’ Anti-Malware - znalezione obiekty usuń.

Gdy będą wirusy pokaż raport po usuwaniu.

Wyczyść rejestr i dysk CCleaner oraz wyłącz nim zbędniki z autostartu (Narzędzia -> Autostart).

Lena92 · 2 Grudzień 2009 17:58

Raport po usuwaniu:

http://wklej.org/id/222707/

Miałam 22 zainfekowane obiekty

Nie za bardzo wiem, jak wyczyścić rejestr tym programem, ale zbędniki (te co były na liście) wyłączyłam.

Dzięki wielkie.

Pozdrawiam

deFco247 · 2 Grudzień 2009 18:08

Raport z usuwania chwilowo się nie chce u mnie załadować, ale jak usunęłaś to co znalazł MBAM, to OK.

Rejestr -> S kanuj, by znaleźć problemy -> Napraw zaznaczone problemy.

Lena92 · 2 Grudzień 2009 18:12

Aha, zrobiłam jak napisałeś i nie znaleziono więcej problemów

Dzięki jeszcze raz