Wyświetlające się reklamy w nowym oknie

Narkus · 28 Listopad 2009 23:46

Witam, mam następujący problem. Od jakichś dwóch dni wyświetlają mi się strony reklamujące gre przeglądarkową, a także strony erotyczne.

Log do hijackthis - http://www.wklej.org/id/218888/

jessica · 29 Listopad 2009 01:23

O23 - Service: QuestService Service - Unknown owner - C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice127.exe O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file) O2 - BHO: Web Search Operator - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\3.1.0.1800\wso.dll O2 - BHO: TCP - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1380\TCPIE.dll O2 - BHO: Customized Platform Advancer - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\3.1.0.1540\CPAIEAddOn.dll O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - (no file) O2 - BHO: Automated Content Enhancer - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5050\ACEIEAddOn.dll C:\Program Files\QuestService\questservice.exe C:\Program Files\Gameztar Toolbar\2.1.1.5200\mvbapp.exe

jessi

Narkus · 29 Listopad 2009 01:40

http://wklejto.pl/48576 - log OTL

Podczas skanowania OTl’em ESET wykrył jakiegoś trojana i usunął więc już może być po problemie ale wole to przeczytać z waszych postów. ;]

jessica · 29 Listopad 2009 02:03

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL PRC - [2009-11-26 15:29:56 | 00,058,744 | ---- | M] () – C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice127.exe PRC - [2009-11-26 15:29:56 | 00,058,744 | ---- | M] () – C:\Program Files\QuestService\questservice.exe PRC - [2009-11-24 09:07:07 | 00,712,704 | ---- | M] () – C:\Program Files\Gameztar Toolbar\2.1.1.5200\mvbapp.exe PRC - [2009-11-24 09:07:07 | 00,712,704 | ---- | M] () – C:\Program Files\Gameztar Toolbar\2.1.1.5200\mvbapp.exe MOD - [2009-11-26 15:29:52 | 00,598,016 | ---- | M] () – C:\Program Files\QuestService\questservice.dll FF - HKLM\software\mozilla\Firefox\Extensions\{40f1eb95-4de4-4f36-a826-054ee36bb905}: C:\Program Files\Gameztar Toolbar\2.1.1.5200\FFToolbar [2009-11-28 02:17:51 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\3.1.0.1800\FF [2009-11-28 02:17:57 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5050\FF [2009-11-28 02:18:00 | 00,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\3.1.0.1540\FF [2009-11-28 02:18:06 | 00,000,000 | —D | M] FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:3.1.0.1800 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5050 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:3.1.0.1540 O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5050\ACEIEAddOn.dll () O2 - BHO: (no name) - {37B85A21-692B-4205-9CAD-2626E4993404} - No CLSID value found. O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\3.1.0.1540\CPAIEAddOn.dll () O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1820\CMWIE.dll () O2 - BHO: (TCP) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1380\TCPIE.dll () O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\3.1.0.1800\WSO.dll () O3 - HKLM…\Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - No CLSID value found. [2009-11-28 02:18:56 | 00,000,000 | —D | C] – C:\Documents and Settings\oem\Ustawienia lokalne\Dane aplikacji\Textual Content Provider [2009-11-28 02:18:41 | 00,000,000 | —D | C] – C:\Program Files\QuestService [2009-11-28 02:18:41 | 00,000,000 | —D | C] – C:\Documents and Settings\All Users\Dane aplikacji\QuestService [2009-11-28 02:18:26 | 00,000,000 | —D | C] – C:\Program Files\Textual Content Provider [2009-11-28 02:18:22 | 00,000,000 | —D | C] – C:\Program Files\Content Management Wizard [2009-11-28 02:18:17 | 00,000,000 | —D | C] – C:\Documents and Settings\oem\Ustawienia lokalne\Dane aplikacji\Internet Today [2009-11-28 02:18:06 | 00,000,000 | —D | C] – C:\Program Files\Customized Platform Advancer [2009-11-28 02:18:06 | 00,000,000 | —D | C] – C:\Documents and Settings\oem\Ustawienia lokalne\Dane aplikacji\Customized Platform Advancer [2009-11-28 02:18:00 | 00,000,000 | —D | C] – C:\Documents and Settings\oem\Ustawienia lokalne\Dane aplikacji\Automated Content Enhancer [2009-11-28 02:17:59 | 00,000,000 | —D | C] – C:\Program Files\Automated Content Enhancer [2009-11-28 02:17:57 | 00,000,000 | —D | C] – C:\Documents and Settings\oem\Ustawienia lokalne\Dane aplikacji\Web Search Operator [2009-11-28 02:17:56 | 00,000,000 | —D | C] – C:\Program Files\Web Search Operator [2009-11-28 02:17:48 | 00,000,000 | —D | C] – C:\Program Files\Gameztar Toolbar [2009-11-28 02:17:44 | 00,000,000 | -H-D | C] – C:\Documents and Settings\All Users\Dane aplikacji{E44AB4E0-C03E-42A0-A133-858C5B8AD6CB} [2009-11-28 02:17:34 | 00,000,000 | —D | C] – C:\Documents and Settings\oem\Ustawienia lokalne\Dane aplikacji\Gameztar Toolbar :Files C:\Program Files\QuestService C:\Program Files\Gameztar Toolbar C:\Documents and Settings\All Users\Dane aplikacji\QuestService C:\Program Files\Content Management Wizard C:\Program Files\Customized Platform Advancer C:\Program Files\Automated Content Enhancer C:\Documents and Settings\oem\Ustawienia lokalne\Dane aplikacji\Gameztar Toolbar :Services QuestService Service :Commands [emptytemp] [resethosts] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, tym razem wywołaj opcję Run Scan.

Pokaż nowy log OTL.txt oraz log z czyszczenia.

jessi

Narkus · 29 Listopad 2009 10:40

Log z czyszczenia - http://www.wklej.org/id/219131/

Log z ponownego skanowania - http://www.wklej.org/id/219136/

jessica · 29 Listopad 2009 12:03

Sprawdź je na --> JOTTI/ albo na VIRUSTOTAL.

Jeśli będą “złe”, to wykonasz to:

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Jeśli natomiast oba pliki będą “dobre”, to wykonasz tylko to:

Do Notatnika wklej:

Windows Registry Editor Version 5.00


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2}"=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako > FIX.REG >>

plik uruchom (dwuklik i OK).

jessi

Gutek · 29 Listopad 2009 12:12

Zastosuj się do tego Tematu i zmień tytuł tematu na konkretny inaczej KOSZ

Pozdrawiam Gutek

Narkus · 29 Listopad 2009 13:15

W pliku run.dll wykryło to - http://virusscan.jotti.org/pl/scanresul … 8996aa79ba

Nie ma u mnie tego pliku C:\WINDOWS\System32\drivers\nup.sys.0000138F.dll

jessica · 29 Listopad 2009 13:33

Niezbyt jednoznaczny wynik. U mnie taki plik nie istnieje w tej lokalizacji, dlatego to mi się nie podoba.

On ma atrybut ***hidden***, więc:

jessi

Narkus · 29 Listopad 2009 13:55

http://virusscan.jotti.org/pl/scanresul … 1b53fe1112

Jednak znalazłem i nie jest on czysty. Zastosować się do tej rady? --> post2378383.html#p2378383

jessica · 29 Listopad 2009 15:17

Tak, z tym, że wklej to:

jessi

Narkus · 29 Listopad 2009 15:26

Bardzo dziękuje za szybką i profesjonalną pomoc

Dla pewności jeszcze log z usuwania - http://www.wklej.org/id/219397/

i nowy log po usuwaniu - http://www.wklej.org/id/219399/

jessica · 29 Listopad 2009 15:42

Wg mnie - jest czysto.

jessi

talcia · 15 Grudzień 2009 19:57

mam problem z reklamami spowodowanymi programem gameztar!! nie moge sie ich pozbyć juz usuwałam mnostwo wpisów ale nadal NIC!! prosze o sprawdzenie loga!

http://wklej.org/id/236752/