Wyskakujące strony internetowe z serwisami i reklamami

xUniversumx · 10 Styczeń 2010 13:23

Witam. Zatem jak w temacie od jakiegoś czasu wyskakują mi ni stąd ni zowąd strony internetowe z rożnymi serwisami randkowymi i reklamami różnych gier podczas korzystania z Mozilli… oczywiście jak każdy w takim przypadku skanowałem komputer rozmaitymi programami m.in. Nortonem ale nic nie wykryły.

O to adresy do tych nieszczęsnych stron:

http://adserving.cpxinteractive.com/st? … ion=671539

http://www.fuckpartner.com/registration … 068462EF76

(Tylko dwie bo akurat podczas zakladania tematu i pisania postu one wyskoczyły)

Poczyniłem pewne kroki w stronę usunięcia tego ’ shitu ’ z komputera, zrobiłem logi ale nie wiem co dalej

O to logi z ComboFix’a i OTL:

Log z OTL’a:

http://www.wklejto.pl/53157

z OTL’a Extras:

http://www.wklejto.pl/53159

Log z ComboFix’a:

http://www.wklejto.pl/53158

I co zrobić teraz? Proszę o pomoc.

Z góry dziękuję

Leon1 · 10 Styczeń 2010 13:49

nie musiałeś używać Combofixa

Start >> uruchom >> Combofix /uninstall

zrób nowy scan OTL i pokaż log

jessica · 10 Styczeń 2010 13:58

To już lepiej od razu usuwać, a potem nowy log:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL MOD - [2009-12-31 21:09:50 | 00,598,016 | ---- | M] () – C:\Program Files\QuestService\questservice.dll SRV - [2009-12-31 21:09:58 | 00,058,744 | ---- | M] () [Auto | Running] – C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice133.exe – (QuestService Service) IE - HKU\S-1-5-21-436374069-963894560-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php FF - prefs.js…browser.startup.homepage: “http://www.theprizeday.com/today.php|http://pl.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pl:official\n” FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5290 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1960 FF - prefs.js…extensions.enabledItems: {F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0 FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:4.1.0.2080 FF - HKLM\software\mozilla\Firefox\Extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.2080\FF [2009-12-18 21:51:00 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5290\FF [2009-12-18 21:51:57 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1960\FF [2009-12-18 21:52:42 | 00,000,000 | —D | M] [2010-01-07 22:59:34 | 00,000,000 | —D | M] (QuestService) – C:\Program Files\Mozilla Firefox\extensions{F2DDDB92-1605-4260-9B25-45A4DAE87B50} [2010-01-07 22:59:35 | 00,002,405 | ---- | M] () – C:\Program Files\Mozilla Firefox\searchplugins\questservice133.xml O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5290\ACEIEAddOn.dll () O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\4.1.0.1960\CPAIEAddOn.dll () O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1990\CMWIE.dll () O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1810\TCPIE.dll () O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\4.1.0.2080\WSO.dll () O3 - HKLM…\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKLM…\Toolbar: (Gameztar Toolbar) - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvb0.dll () O3 - HKU\S-1-5-21-436374069-963894560-1417001333-1003…\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKU\S-1-5-21-436374069-963894560-1417001333-1003…\Toolbar\WebBrowser: (Gameztar Toolbar) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvb0.dll () O4 - HKLM…\Run: [] File not found O33 - MountPoints2{0213c68d-ece5-11de-bb65-001cbfa44938}\Shell\AuTOplay\cOMMand - “” = jdti.exe O33 - MountPoints2{0213c68d-ece5-11de-bb65-001cbfa44938}\Shell\AutoRun\command - “” = jdti.exe O33 - MountPoints2{0213c68d-ece5-11de-bb65-001cbfa44938}\Shell\explore\CommAnD - “” = jdti.exe O33 - MountPoints2{0213c68d-ece5-11de-bb65-001cbfa44938}\Shell\opEN\coMMAND - “” = jdti.exe O33 - MountPoints2{cfccad7c-e730-11de-878d-806d6172696f}\Shell - “” = AutoRun O33 - MountPoints2{cfccad7c-e730-11de-878d-806d6172696f}\Shell\AutoRun\command - “” = F:\SETUP.EXE – [1998-11-30 18:04:40 | 00,025,600 | R— | M] () [2010-01-10 03:41:09 | 00,000,000 | —D | C] – C:\Qoobox [2009-12-15 00:06:48 | 00,000,000 | —D | C] – C:\Documents and Settings\Seba\Ustawienia lokalne\Dane aplikacji\Textual Content Provider [2009-12-15 00:05:49 | 00,000,000 | —D | C] – C:\Program Files\QuestService [2009-12-15 00:05:49 | 00,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\QuestService [2009-12-15 00:05:13 | 00,000,000 | —D | C] – C:\Program Files\Textual Content Provider [2009-12-15 00:04:49 | 00,000,000 | —D | C] – C:\Program Files\Content Management Wizard [2009-12-15 00:04:21 | 00,000,000 | —D | C] – C:\Documents and Settings\Seba\Ustawienia lokalne\Dane aplikacji\Internet Today [2009-12-15 00:04:15 | 00,000,000 | —D | C] – C:\Program Files\Internet Today [2009-12-15 00:04:01 | 00,000,000 | —D | C] – C:\Documents and Settings\Seba\Ustawienia lokalne\Dane aplikacji\Customized Platform Advancer [2009-12-15 00:03:57 | 00,000,000 | —D | C] – C:\Program Files\Customized Platform Advancer [2009-12-15 00:03:30 | 00,000,000 | —D | C] – C:\Documents and Settings\Seba\Ustawienia lokalne\Dane aplikacji\Automated Content Enhancer [2009-12-15 00:03:22 | 00,000,000 | —D | C] – C:\Program Files\Automated Content Enhancer [2009-12-15 00:02:54 | 00,000,000 | —D | C] – C:\Documents and Settings\Seba\Ustawienia lokalne\Dane aplikacji\Web Search Operator [2009-12-15 00:02:45 | 00,000,000 | —D | C] – C:\Program Files\Web Search Operator [2009-12-15 00:01:14 | 00,000,000 | —D | C] – C:\Program Files\Gameztar Toolbar [2009-12-15 00:00:12 | 00,000,000 | —D | C] – C:\Documents and Settings\Seba\Ustawienia lokalne\Dane aplikacji\Gameztar Toolbar [2009-12-12 21:41:36 | 00,000,000 | -HSD | C] – C:\RECYCLER [2010-01-10 03:01:00 | 00,000,232 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010-01-01 14:49:16 | 00,000,000 | —D | M] – C:\Documents and Settings\All Users\Dane aplikacji\QuestService :Files C:\Program Files\Ask.com :Services QuestService Service :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.

Pokaż nowy log OTL.txt oraz log z usuwania.

jessi

xUniversumx · 10 Styczeń 2010 14:40

Dziękuję za szybką odpowiedź

O to logi:

Log z usuwania:

http://www.wklejto.pl/53162

Nowy Log:

http://www.wklejto.pl/53163

jessica · 10 Styczeń 2010 14:55

Nie wszystko się usunęło, więc:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.

Pokaż nowy log OTL.txt oraz log z usuwania.

Ustaw sobie od nowa swoją stronę startową w przeglądarce.

jessi

xUniversumx · 10 Styczeń 2010 17:30

Log z usuwania:

http://www.wklejto.pl/53196

I nowy log z OTL:

http://www.wklejto.pl/53201

jessica · 10 Styczeń 2010 17:50

Wg mnie - jest czysto.

Jeśli też tak uwazasz, to:

W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną i razem z … ComboFixem…

Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:

jessi

xUniversumx · 10 Styczeń 2010 17:55

Serdecznie wielkie dzięki!