Witam ;]
Mam jeden uciążliwy problem, otóż przy włączaniu Mozilli pojawia się okienko z byteseeker.com oraz dodatkowo jakieś reklamy. Przez moją nieuwagę ściągnęłam “wtyczkę” do oglądania filmów online… Usunęłam owy program, jednak nie znalazłam jeszcze rozwiązania problemu wyskakujących okienek…
Log OTL:
http://wklejto.pl/53275
Extras:
http://wklejto.pl/53276
Proszę o pomoc…
Pozdrawiam,
RR
jessica
(jessica)
11 Styczeń 2010 01:22
#2
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
:OTL MOD - [2009-11-26 15:12:34 | 00,598,016 | ---- | M] () – C:\Program Files\BrowserZinc\browserzinc.dll SRV - [2009-11-26 15:12:36 | 00,058,744 | ---- | M] () [Auto | Running] – C:\ProgramData\BrowserZinc\browserzinc115.exe – (BrowserZinc Service) FF - prefs.js…browser.startup.homepage: “http://www.theprizeday.com/today.php|http://pl.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pl:official\n ” O4 - HKLM…\Run: [NDSTray.exe] File not found O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - File not found O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found [2010-01-11 00:34:35 | 00,000,000 | -HSD | C] – C:$RECYCLE.BIN [2010-01-11 00:07:57 | 00,000,000 | —D | C] – C:\Qoobox [2010-01-07 21:22:12 | 00,000,000 | —D | C] – C:\Users\Olivia\AppData\Local\Textual Content Provider [2010-01-07 21:20:45 | 00,000,000 | —D | C] – C:\ProgramData\BrowserZinc [2010-01-07 21:20:45 | 00,000,000 | —D | C] – C:\Program Files\BrowserZinc [2010-01-07 21:18:45 | 00,000,000 | —D | C] – C:\Users\Olivia\AppData\Local\Internet Today [2010-01-07 21:15:25 | 00,000,000 | -H-D | C] – C:\ProgramData~0 :Services BrowserZinc Service :Commands [emptytemp] [Reboot]
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.
Pokaż nowy log OTL.txt oraz log z usuwania.
jessi
Oto co mi wyszło po procesie usuwania
OTL: http://www.wklejto.pl/53338
a to po ponownym skanowaniu:
OTL: http://www.wklejto.pl/53339
Jak na razie zauważyłam, ze nie wyskakują mi te dziwne okienka,także pomogło ;]
Ale poproszę jeszcze o opinię fachowca
Pozdrawiam
jessica
(jessica)
11 Styczeń 2010 16:27
#4
Tak, czysto.
W OTL kliknij na przycisk “CleanUp” - to go usunie razem z jego Kwarantanną oraz razem z … ComboFixem…
Usuń kopie szkodników z folderu “System Volume Information” poprzez chwilowe wyłączenie “Przywracania Systemu”:
>START>Panel Sterowania>System>Ochrona Systemu>Kontynuuj>w polu “Dostępne dyski” usuń zaznaczenia z okienek przy tych dyskach>>Zastosuj>>OK. (W czasie tego chwilowego wyłączenia te kopie usuną się samoczynnie, więc nie ma potrzeby zaglądania do folderu.) Potem możesz powrócić do poprzedniego ustawienia (czyli dodać zaznaczenie w okienka).
jessi
Dzięki bardzo za pomoc
a ComboFix to też jakis wirus? ;]
Acorus
(Acorus)
11 Luty 2011 18:37
#6
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL [2009-12-17 03:33:33 | 000,000,000 | —D | M] (“Customized Platform Advancer”) – C:\PROGRAM FILES (X86)\CUSTOMIZED PLATFORM ADVANCER\4.1.0.1960\FF [2009-12-17 03:32:38 | 000,000,000 | —D | M] (“WSO Helper Class”) – C:\PROGRAM FILES (X86)\WEB SEARCH OPERATOR\4.1.0.2080\FF O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files (x86)\Automated Content Enhancer\4.1.0.5290\ACEIEAddOn.dll () O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files (x86)\Customized Platform Advancer\4.1.0.1960\CPAIEAddOn.dll () O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files (x86)\Content Management Wizard\1.1.0.1990\CMWIE.dll () O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files (x86)\Textual Content Provider\1.1.0.1810\TCPIE.dll () O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files (x86)\Web Search Operator\4.1.0.2080\WSO.dll () O3 - HKCU…\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKCU…\Toolbar\WebBrowser: (no name) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - No CLSID value found. O4 - HKCU…\Run: [search Protection] File not found :Files C:\Program Files (x86)\Automated Content Enhancer C:\Program Files (x86)\Textual Content Provider C:\Program Files (x86)\Web Search Operator C:\Program Files (x86)\Content Management Wizard :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.