Problem polega na otwieraniu sie stron o tematyce erotycznej, gier itp, w IE i Firefoxie, system Vista, programy antyszpiegowskie niczego nie wykrywaja podobnie jak avg, avira Nod32. Zgóry dziękuję za jakąkolwiek pomoc, pozdrawiam.
http://www.wklej.eu/index.php?id=7aba945da2
http://www.wklej.eu/index.php?id=389c61b6a2
http://www.wklej.eu/index.php?id=af97250262
Owieranie sie stron o tematyce erotycznej, gier itp w IE, FF
Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
1. Każdy temat powinien odzwierciedlać treść wątku.
2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
10 posty(ów)
• Strona 1 z 1
Owieranie sie stron o tematyce erotycznej, gier itp w IE, FF
przez jasiek1982 » 04 Sty 2010, 15:03
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.16) Gecko/2009120208 Firefox/3.0.16 hotvideobar_3_1_485608017130109_11_9 VB_gameztar VB_gameztar hotvideobar_3_1_485608017130109_11_9 (.NET CLR 3.5.30729)
- jasiek1982
- Forumowicz
- Posty: 49
- Dołączenie: 04 Sty 2010, 14:02
Re: proszę o sprawdzenie loga z HJ i OTL oraz pomoc
przez mateo8898 » 04 Sty 2010, 17:23
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6
Uruchom OTL 
w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
w oknie Custom Scans/Fixes wklej::OTL
PRC - [2008-10-29 06:29:41 | 02,927,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
SRV - File not found [Auto | Stopped] -- -- (RelevantKnowledge)
SRV - [2009-12-09 13:06:42 | 00,046,456 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\QuestService\questservice111.exe -- (QuestService Service)
FF - HKLM\software\mozilla\Firefox\Extensions\\{40f1eb95-4de4-4f36-a826-054ee36bb905}: C:\Program Files\Gameztar Toolbar\2.1.3.6670\FFToolbar
FF - HKLM\software\mozilla\Firefox\Extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.2080\FF [2009-12-18 11:00:39 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5290\FF [2009-12-18 11:00:49 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1960\FF
[2009-12-18 15:20:38 | 00,000,000 | ---D | M] (QuestService) -- C:\Program Files\Mozilla Firefox\extensions\{AAF6454A-4000-4015-84C1-6CD844C06B19}
[2009-12-18 15:20:38 | 00,002,406 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\questservice111.xml
O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5290\ACEIEAddOn.dll ()
O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1990\CMWIE.dll ()
O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1810\TCPIE.dll ()
O3 - HKLM\..\Toolbar: (Gameztar Toolbar) - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvb0.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Gameztar Toolbar) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvb0.dll File not found
O4 - HKLM..\Run: [NWEReboot] File not found
O33 - MountPoints2\{1e7614f7-b75a-11de-a788-00304f23ebb2}\Shell\AutoRun\command - "" = ceb6eu98.bat
O33 - MountPoints2\{1e7614f7-b75a-11de-a788-00304f23ebb2}\Shell\explore\Command - "" = ceb6eu98.bat
O33 - MountPoints2\{1e7614f7-b75a-11de-a788-00304f23ebb2}\Shell\open\Command - "" = ceb6eu98.bat
:Files
C:\ProgramData\QuestService
C:\Program Files\Gameztar Toolbar
C:\Program Files\Web Search Operator
C:\Program Files\Automated Content Enhancer
C:\Program Files\Customized Platform Advancer
C:\Program Files\Content Management Wizard
C:\Program Files\Textual Content Provider
C:\Program Files\QuestService
C:\Users\Patrycja\AppData\Local\Internet Today
C:\Program Files\Internet Today
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
:Commands
[emptytemp]
[start explorer]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: proszę o sprawdzenie loga z HJ i OTL oraz pomoc
przez jasiek1982 » 04 Sty 2010, 18:08
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.16) Gecko/2009120208 Firefox/3.0.16 hotvideobar_3_1_485608017130109_11_9 VB_gameztar VB_gameztar hotvideobar_3_1_485608017130109_11_9 (.NET CLR 3.5.30729)
Zrobiłem jak napisałeś, z tym że po kliknięciu na Run Fix znika pasek zadań oraz ikony na pulpicie a program wygląda jakby nic nie robił, da sięgo tylko zamknąc z Menadzera zadan, no i musze sie na nowo logowac na kompie. Po zalogowaniu i starcie systemu dostaje w notatniku to:
http://www.wklej.eu/index.php?id=7a8892f1d1
a to nowy log:
http://www.wklej.eu/index.php?id=caea1e5e21
pozdrawiam
http://www.wklej.eu/index.php?id=7a8892f1d1
a to nowy log:
http://www.wklej.eu/index.php?id=caea1e5e21
pozdrawiam
- jasiek1982
- Forumowicz
- Posty: 49
- Dołączenie: 04 Sty 2010, 14:02
Re: proszę o sprawdzenie loga z HJ i OTL oraz pomoc
przez mateo8898 » 04 Sty 2010, 21:08
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6
No nic się nie usunęło. Spróbuj taki skrypt wkleić:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
:OTL
SRV - File not found [Auto | Stopped] -- -- (RelevantKnowledge)
SRV - [2009-12-09 13:06:42 | 00,046,456 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\QuestService\questservice111.exe -- (QuestService Service)
FF - HKLM\software\mozilla\Firefox\Extensions\\{40f1eb95-4de4-4f36-a826-054ee36bb905}: C:\Program Files\Gameztar Toolbar\2.1.3.6670\FFToolbar
FF - HKLM\software\mozilla\Firefox\Extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.2080\FF [2009-12-18 11:00:39 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5290\FF [2009-12-18 11:00:49 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1960\FF
[2009-12-18 15:20:38 | 00,000,000 | ---D | M] (QuestService) -- C:\Program Files\Mozilla Firefox\extensions\{AAF6454A-4000-4015-84C1-6CD844C06B19}
[2009-12-18 15:20:38 | 00,002,406 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\questservice111.xml
O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5290\ACEIEAddOn.dll ()
O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1990\CMWIE.dll ()
O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1810\TCPIE.dll ()
O3 - HKLM\..\Toolbar: (Gameztar Toolbar) - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvb0.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Gameztar Toolbar) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvb0.dll File not found
O4 - HKLM..\Run: [NWEReboot] File not found
O33 - MountPoints2\{1e7614f7-b75a-11de-a788-00304f23ebb2}\Shell\AutoRun\command - "" = ceb6eu98.bat
O33 - MountPoints2\{1e7614f7-b75a-11de-a788-00304f23ebb2}\Shell\explore\Command - "" = ceb6eu98.bat
O33 - MountPoints2\{1e7614f7-b75a-11de-a788-00304f23ebb2}\Shell\open\Command - "" = ceb6eu98.bat
:Files
C:\ProgramData\QuestService
C:\Program Files\Gameztar Toolbar
C:\Program Files\Web Search Operator
C:\Program Files\Automated Content Enhancer
C:\Program Files\Customized Platform Advancer
C:\Program Files\Content Management Wizard
C:\Program Files\Textual Content Provider
C:\Program Files\QuestService
C:\Users\Patrycja\AppData\Local\Internet Today
C:\Program Files\Internet Today
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: proszę o sprawdzenie loga z HJ i OTL oraz pomoc
przez jasiek1982 » 05 Sty 2010, 23:06
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.16) Gecko/2009120208 Firefox/3.0.16 hotvideobar_3_1_485608017130109_11_9 VB_gameztar VB_gameztar hotvideobar_3_1_485608017130109_11_9 (.NET CLR 3.5.30729)
No więc tego skrpytu nie wkleiłem bo problem zniknął! Najwyrażniej po wklejeniu tego co mi podałeś na początku. Wielkie dzięki i pozdrawiam.
- jasiek1982
- Forumowicz
- Posty: 49
- Dołączenie: 04 Sty 2010, 14:02
Re: proszę o sprawdzenie loga z HJ i OTL oraz pomoc
przez mateo8898 » 05 Sty 2010, 23:08
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6
To, że problem zniknął nic nie znaczy, bo jeszcze sporo tego syfu masz na kompie, więc radzę to wykonać
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: proszę o sprawdzenie loga z HJ i OTL oraz pomoc
przez jasiek1982 » 06 Sty 2010, 00:31
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.16) Gecko/2009120208 Firefox/3.0.16 hotvideobar_3_1_485608017130109_11_9 VB_gameztar VB_gameztar hotvideobar_3_1_485608017130109_11_9 (.NET CLR 3.5.30729)
ok, więc jak radziłeś, wkleiłem podany skrypt kliknalem na Runfix i nic tyle ze przegladarka sie zamknela, program nic nie robi nie generuja sie zadne logi.....?
- jasiek1982
- Forumowicz
- Posty: 49
- Dołączenie: 04 Sty 2010, 14:02
Re: proszę o sprawdzenie loga z HJ i OTL oraz pomoc
przez jasiek1982 » 06 Sty 2010, 11:31
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.16) Gecko/2009120208 Firefox/3.0.16 hotvideobar_3_1_485608017130109_11_9 VB_gameztar VB_gameztar hotvideobar_3_1_485608017130109_11_9 (.NET CLR 3.5.30729)
Witam, dziś rano włączyłem kompa i wyskoczył mi log, potem przeskanowałem jeszcze raz i wygląda tak:
http://www.wklej.eu/index.php?id=d5147f8a52
dziękuję i pozdrawiam.
http://www.wklej.eu/index.php?id=d5147f8a52
dziękuję i pozdrawiam.
- jasiek1982
- Forumowicz
- Posty: 49
- Dołączenie: 04 Sty 2010, 14:02
Re: proszę o sprawdzenie loga z HJ i OTL oraz pomoc
przez mateo8898 » 06 Sty 2010, 17:37
UA: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6
Jest lepiej, ale jeszcze nie wszystko zeszło. Usuwanie wykonuj najlepiej przy wyłączonej przeglądarce.
Uruchom OTL w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
W logu widzę: Spybot - Search & Destroy , Ad-Aware i Spyware Doctor. Po co aż tyle programów antyspyware??? Proponuje zostawić max jeden z nich
Uruchom OTL
w oknie Custom Scans/Fixes wklej::OTL
FF - prefs.js..browser.search.selectedEngine: "Gameztar Toolbar"
FF - prefs.js..extensions.enabledItems: {AAF6454A-4000-4015-84C1-6CD844C06B19}:1.0
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971
FF - HKLM\software\mozilla\Firefox\Extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.2080\FF
FF - HKLM\software\mozilla\Firefox\Extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5290\FF
FF - HKLM\software\mozilla\Firefox\Extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1960\FF
[2009-12-18 15:20:38 | 00,000,000 | ---D | M] (QuestService) -- C:\Program Files\Mozilla Firefox\extensions\{AAF6454A-4000-4015-84C1-6CD844C06B19}
[2009-12-18 15:20:38 | 00,002,406 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\questservice111.xml
O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5290\ACEIEAddOn.dll File not found
O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1990\CMWIE.dll File not found
O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1810\TCPIE.dll File not found
O3 - HKLM\..\Toolbar: (Gameztar Toolbar) - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvb0.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Gameztar Toolbar) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - C:\Program Files\Gameztar Toolbar\2.1.3.6670\mvb0.dll File not found
O4 - HKLM..\Run: [NWEReboot] File not found
:Files
C:\Users\Patrycja\DoctorWeb
C:\Textual Content Provider
C:\Program Files\Automated Content Enhancer
C:\Program Files\Web Search Operator
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
W logu widzę: Spybot - Search & Destroy , Ad-Aware i Spyware Doctor. Po co aż tyle programów antyspyware??? Proponuje zostawić max jeden z nich
-
mateo8898 - Moderator
- Posty: 15377
- Dołączenie: 15 Maj 2009, 14:55
- Pochwały: 966
Re: proszę o sprawdzenie loga z HJ i OTL oraz pomoc
przez jasiek1982 » 08 Sty 2010, 01:44
UA: Mozilla/5.0 (Windows; U; Windows NT 6.0; pl; rv:1.9.0.16) Gecko/2009120208 Firefox/3.0.16 (.NET CLR 3.5.30729)
ponieważ nie będę miał możliwości powortu na ten komputer przez najbliższe pare tygodniu, ostatniego skryptu nie wkleje, ale usunalem nie ppotrzebne programy szpiegowskie jak kazales. Bardzo Bardzo dziękuję za pomoc dobry człowieku. Pozdrawiam
- jasiek1982
- Forumowicz
- Posty: 49
- Dołączenie: 04 Sty 2010, 14:02
10 posty(ów)
• Strona 1 z 1
Kto jest na forum
Zarejestrowani użytkownicy: Bing [Bot]