Witam. Jakiś czas temu przypadkowo zainstalowałem jakiś toolbar, od tamtego czasu mam robaka. Swego czasu nie włączał mi się Firefox, jednak przeskanowałem komputer Malwarebytes' Anti-Malware, wykrył jakiś syf i usunął. Od tamtego czasu jest w miare ok, niemniej wirus zostawił pamiątkę w postaci włączającej się strony byteseeker.com i ogólnego spowolnienia przeglądarek. Uprzejmie proszę o przejrzenie logów HT i dalsze porady.
http://wklej.eu/index.php?id=9cded96e95
byteseeker.com, spowolnienie przeglądarki
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
11 posty(ów)
• Strona 1 z 1
byteseeker.com, spowolnienie przeglądarki
przez vdm » 29 Gru 2009, 14:04
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.16) Gecko/2009120208 Firefox/3.0.16 GTB6.3 (.NET CLR 3.5.30729)
- vdm
- Forumowicz
- Posty: 5
- Dołączenie: 29 Gru 2009, 13:57
Re: byteseeker.com, spowolnienie przeglądarki
przez mateo8898 » 29 Gru 2009, 14:42
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6
Uruchom HijackThis 
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt
Dodatkowo podaj log z OTL
Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked- Kod: Zaznacz wszystko
O2 - BHO: Automated Content Enhancer - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOn.dll
O2 - BHO: Content Management Wizard - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1870\CMWIE.dll
O2 - BHO: TCP - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1610\TCPIE.dll
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [P2Go_Menu] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ALLUpdate] "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SoftAuto.exe] "C:\Program Files\Creative\Software Update 3\SoftAuto.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Komputer\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
Pobierz The Avenger w pole Input script here wklej poniższy tekst:
- Kod: Zaznacz wszystko
Drivers to delete:
QuestService Service
Folders to delete:
C:\ProgramData\QuestService
C:\Program Files\Automated Content Enhancer
C:\Program Files\Content Management Wizard
C:\Program Files\Textual Content Provider
klikasz Execute
Potwierdzasz i zgadzasz się na restart klikając OK.Po wykonaniu wklej raport na forum C:\avenger.txt
Dodatkowo podaj log z OTL
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: byteseeker.com, spowolnienie przeglądarki
przez kania76 » 29 Gru 2009, 18:30
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 hotvideobar_3_3_87565289513421881_5_39 VB_gameztar SV1 VB_gameztar hotvideobar_3_3_87565289513421881_5_39
Dzień dobry,
ja właśnie w tej samej sprawie czyli strona startowa byteseeker.com + wyskakujące okna randek, gier i innych. Czy mogę prosić o pomoc w w/w temacie? skanuję OTL i cuda-wianki i wciąż to ustrojstwo mam... pragnę się pozbyć tego skutecznie.
ja właśnie w tej samej sprawie czyli strona startowa byteseeker.com + wyskakujące okna randek, gier i innych. Czy mogę prosić o pomoc w w/w temacie? skanuję OTL i cuda-wianki i wciąż to ustrojstwo mam... pragnę się pozbyć tego skutecznie.
- kania76
- Forumowicz
- Posty: 8
- Dołączenie: 29 Gru 2009, 18:24
Re: byteseeker.com, spowolnienie przeglądarki
przez mateo8898 » 29 Gru 2009, 19:10
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6 (.NET CLR 3.5.30729)
kania76 napisał(a):Dzień dobry,
ja właśnie w tej samej sprawie czyli strona startowa byteseeker.com + wyskakujące okna randek, gier i innych. Czy mogę prosić o pomoc w w/w temacie? skanuję OTL i cuda-wianki i wciąż to ustrojstwo mam... pragnę się pozbyć tego skutecznie.
Ok, tylko że załóż nowy temat, a nie podpinaj się pod cudze bo się bałagan robi. Podaj w nim log z OTL
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: byteseeker.com, spowolnienie przeglądarki
przez vdm » 29 Gru 2009, 20:55
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.16) Gecko/2009120208 Firefox/3.0.16 GTB6.3 (.NET CLR 3.5.30729)
Naprawiłem logi, wkleiłem podany skrypt do programu The Average, podczas ponownego uruchomienia system sie wyłożył i wyskoczył bluescreen. Po nastepnym uruchomieniu wyskoczyła opcja automatycznego naprawiania systemu, system wrócił do życia, niemniej odniosłem wrażenie że sie nieco "cofnął". Większość logów wygląda na nietknięte. Na wszelki wypadek dorzucam jeszcze raz log z HijackThis.
HijackThis http://wklej.eu/index.php?id=adf8e94fa6
OTL Extras http://wklej.eu/index.php?id=ba92a22d27
OTL.txt http://wklej.eu/index.php?id=813eb72fec
HijackThis http://wklej.eu/index.php?id=adf8e94fa6
OTL Extras http://wklej.eu/index.php?id=ba92a22d27
OTL.txt http://wklej.eu/index.php?id=813eb72fec
- vdm
- Forumowicz
- Posty: 5
- Dołączenie: 29 Gru 2009, 13:57
Re: byteseeker.com, spowolnienie przeglądarki
przez mateo8898 » 29 Gru 2009, 21:11
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6
Uruchom OTL w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
w oknie Custom Scans/Fixes wklej::OTL
PRC - [2008-10-29 07:29:41 | 02,927,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009-12-23 16:00:32 | 00,058,744 | ---- | M] () -- C:\Program Files\QuestService\questservice.exe
PRC - [2009-12-23 16:00:32 | 00,058,744 | ---- | M] () -- C:\ProgramData\QuestService\questservice131.exe
SRV - [2009-12-23 16:00:32 | 00,058,744 | ---- | M] () [Auto | Running] -- C:\ProgramData\QuestService\questservice131.exe -- (QuestService Service)
FF - prefs.js..browser.startup.homepage: "http://www.theprizeday.com/today.php|http://pl.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pl:official\n"
FF - HKLM\software\mozilla\Firefox\Extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\3.1.0.1840\FF [2009-12-01 22:25:12 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5190\FF [2009-12-01 22:25:24 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\3.1.0.1630\FF [2009-12-01 22:25:36 | 00,000,000 | ---D | M]
[2009-12-29 00:10:17 | 00,000,000 | ---D | M] (QuestService) -- C:\Program Files\Mozilla Firefox\extensions\{F2DDDB92-1605-4260-9B25-45A4DAE87B50}(0)
[2009-12-05 03:24:13 | 00,002,405 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\questservice129.xml
[2009-12-29 00:10:17 | 00,002,405 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\questservice131.xml
O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5190\ACEIEAddOn.dll ()
O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1870\CMWIE.dll ()
O2 - BHO: (TCP) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1610\TCPIE.dll ()
O4 - HKU\S-1-5-21-1414095206-4107645386-1080718567-1000..\Run: [AutoConnect] C:\Program Files\AutoConnect\AutoConnect.exe File not found
O4 - HKU\.DEFAULT..\RunOnce: [] File not found
O4 - HKU\S-1-5-18..\RunOnce: [] File not found
:Files
C:\ProgramData\QuestService
C:\Program Files\QuestService
C:\Program Files\Web Search Operator
C:\Program Files\Automated Content Enhancer
C:\Program Files\Customized Platform Advancer
C:\Program Files\Content Management Wizard
C:\Program Files\Textual Content Provider
C:\Users\Komputer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
C:\Users\Komputer\AppData\Local\Web Search Operator
C:\Program Files\Gameztar Toolbar
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"CLMLServer"=-
"GrooveMonitor"=-
"Malwarebytes Anti-Malware (reboot)"=-
"P2Go_Menu"=-
"RtHDVCpl"=-
"Skytel"=-
"SMSERIAL"=-
"SunJavaUpdateSched"=-
"SynTPEnh"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
[reboot]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: byteseeker.com, spowolnienie przeglądarki
przez vdm » 29 Gru 2009, 22:51
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.16) Gecko/2009120208 Firefox/3.0.16 GTB6.3 (.NET CLR 3.5.30729)
wygląda na to że już jest OK, strona byteseeker sie nie włącza, system jakby przyspieszył. Proszę jednak o przejrzenie podanych niżej logów, gdyż dziwi mnie to, iż Firefox nadal zapycha 50-100% mocy procesora na dwóch jajkach (!). Przed zainfekowaniem czegos takiego nie bylo.
log z usuwania: http://wklej.eu/index.php?id=6012d0ae2e
log z nowego skanu: http://www.wklej.eu/index.php?id=a767750c41
log z usuwania: http://wklej.eu/index.php?id=6012d0ae2e
log z nowego skanu: http://www.wklej.eu/index.php?id=a767750c41
- vdm
- Forumowicz
- Posty: 5
- Dołączenie: 29 Gru 2009, 13:57
Re: byteseeker.com, spowolnienie przeglądarki
przez mateo8898 » 29 Gru 2009, 23:06
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6
Uruchom OTL w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
w oknie Custom Scans/Fixes wklej::OTL
PRC - [2008-10-29 07:29:41 | 02,927,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.11.2
FF - prefs.js..extensions.enabledItems: {6E21139C-F48B-11DA-B59C-B582C6649067}:0.6.2
[2009-12-10 20:43:57 | 00,000,000 | ---D | M] (No name found) -- C:\Users\Komputer\AppData\Roaming\mozilla\Firefox\Profiles\bq2aflvq.default\extensions\{6E21139C-F48B-11DA-B59C-B582C6649067}
[2009-12-30 04:32:50 | 00,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\{F2DDDB92-1605-4260-9B25-45A4DAE87B50
:Files
C:\Program Files\Internet Today
C:\Users\Komputer\AppData\Local\Internet Today
C:\Users\Komputer\AppData\Local\Textual Content Provider
:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-
"Google Update"=-
"SoftAuto.exe"=-
"WMPNSCFG"=-
:Commands
[start explorer]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: byteseeker.com, spowolnienie przeglądarki
przez vdm » 29 Gru 2009, 23:20
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.16) Gecko/2009120208 Firefox/3.0.16 (.NET CLR 3.5.30729)
- vdm
- Forumowicz
- Posty: 5
- Dołączenie: 29 Gru 2009, 13:57
Re: byteseeker.com, spowolnienie przeglądarki
przez mateo8898 » 29 Gru 2009, 23:27
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6
Uruchom OTL w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Następnie:
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
w oknie Custom Scans/Fixes wklej::OTL
[2009-12-30 04:32:50 | 00,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions\{F2DDDB92-1605-4260-9B25-45A4DAE87B50}
Klikasz Run Fix. Następnie:
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: byteseeker.com, spowolnienie przeglądarki
przez vdm » 30 Gru 2009, 01:01
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.16) Gecko/2009120208 Firefox/3.0.16 (.NET CLR 3.5.30729)
OK, dziękuję za pomoc. Dobranoc.
- vdm
- Forumowicz
- Posty: 5
- Dołączenie: 29 Gru 2009, 13:57
11 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Google [Bot]