Złośliwe oprogramowanie

p_wasak · 28 Kwiecień 2010 08:42

witam

używam mozilli firefox , wyskakują mi okienka przy korzystaniu z komputera robiłem jakieś skany różnymi programami antywirusowaymi i nie daje rady bo problem cały czas jest łącznie z jakimiś porno stronami.

zrobiłem skan KZTECHS em oto cały log z tego skanowania\

http://www.wklejto.pl/65994

jessica · 28 Kwiecień 2010 08:54

Uruchom System Repair Engineer > zakładka “System Repair” >>karta “BrowserAdd-ons”>

>wyszukaj i zaznaczaj w polu “CLSID 1” po kolei te:

i klikaj na przycisk “Delete Selected”.

Jest infekcja GAMEZTAR (pewnie korzystałeś z Youtube)

Daj log z OTL

jessi

p_wasak · 3 Maj 2010 16:00

jessi dzięki - usunąłem te wpisy które podałeś jednak gra się jeszcze odpaliła … nabrałem doświadczenia i podrzucam teraz LOG z OTL jak prosiłeś(dziękuję za pomoc) :

http://www.wklejto.pl/65918

extras

http://www.wklejto.pl/65920

pozdrawiam:)

jessica · 3 Maj 2010 17:22

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

:OTL MOD - [2010-01-29 22:10:16 | 000,385,664 | ---- | M] (TMRG, Inc.) – C:\Program Files\RelevantKnowledge\rlls.dll SRV - [2009-12-09 15:06:42 | 000,046,456 | ---- | M] () [Auto | Stopped] – C:\Documents and Settings\All Users\Application Data\QuestService\questservice111.exe – (QuestService Service) FF - prefs.js…browser.startup.homepage: “http://www.theprizeday.com/today.php|http://pl.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pl:official\n” FF - prefs.js…extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:4.1.0.2080 FF - prefs.js…extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5290 FF - prefs.js…extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1960 FF - prefs.js…extensions.enabledItems: {6E19037A-12E3-4295-8915-ED48BC341614}:1.3 FF - HKLM\software\mozilla\Firefox\Extensions\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.2080\FF [2009-12-16 14:53:02 | 000,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5290\FF [2009-12-16 14:53:12 | 000,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1960\FF [2009-12-16 14:53:22 | 000,000,000 | —D | M] FF - HKLM\software\mozilla\Firefox\Extensions\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Program Files\RelevantKnowledge [2010-02-25 08:17:03 | 000,000,000 | —D | M] [2009-12-16 14:56:41 | 000,000,000 | —D | M] (QuestService) – C:\Program Files\Mozilla Firefox\extensions{AAF6454A-4000-4015-84C1-6CD844C06B19} [2009-08-31 05:28:40 | 000,024,684 | ---- | M] (MyWebSearch.com) – C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5290\ACEIEAddOn.dll () O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\4.1.0.1960\CPAIEAddOn.dll () O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1990\CMWIE.dll () O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1810\TCPIE.dll () O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\4.1.0.2080\WSO.dll () O3 - HKCU…\Toolbar\ShellBrowser: (no name) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - No CLSID value found. O4 - HKCU…\Run: [Komunikator] C:\Documents and Settings\Admin\Desktop\Tlen.pl\tlen.exe File not found O4 - HKCU…\RunOnce: [shockwave Updater] C:\WINDOWS\System32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103470 -Mozilla\4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; Mozilla\4.0 ( File not found O4 - Startup: C:\Documents and Settings\Admin\Start Menu\Programs\Startup\ubisoft register.lnk = D:\Register\schedule.exe File not found O4 - Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Shortcut to autorun.exe.lnk = D:\autorun.exe File not found O4 - Startup: C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Shortcut to RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe File not found O20 - Winlogon\Notify\RelevantKnowledge: DllName - C:\Program Files\RelevantKnowledge\rlls.dll - C:\Program Files\RelevantKnowledge\rlls.dll (TMRG, Inc.) :Files C:\Program Files\RelevantKnowledge C:\Program Files\Web Search Operator C:\Program Files\Textual Content Provider C:\Program Files\Content Management Wizard C:\Program Files\Customized Platform Advancer C:\Program Files\Automated Content Enhancer :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptytemp] [resethosts] [Reboot]

Kliknij w Run Fix. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Następnie uruchom OTL ponownie, tym razem kliknij “Run Scan”.

Pokaż nowy log OTL.txt oraz raport z usuwania.

jessi

Monczkin · 4 Maj 2010 10:46

p_wasak , przeczytaj ten temat i popraw log z pierwszego postu.

zasady-wklejania-logow-forum-tytulowania-tematow-t253052.html