Regulamin forum
1. Każdy temat powinien odzwierciedlać treść wątku.2. W przypadku wklejania logów; należy je wykonać od razu przynajmniej z dwóch narzędzi: FRST oraz z GMER
3. Wszelkie logi proszę publikować na przeznaczonych do tego stronach a w poście wklejać tylko link.
4. Nie wskazane jest skracanie logów, należy wkleić cały - od początku, do końca.
5. Nie wskazane jest podczepianie się do tematów innych użytkowników - proszę założyć nowy temat w dziale Bezpieczeństwo, ułatwi to pomoc sprawdzającemu.
6. Osoby nie posiadające odpowiedniej wiedzy, nie powinny sprawdzać logów, ponieważ grozi to poważnym uszkodzeniem systemu lub aplikacji zainstalowanych na komputerze.
7. Należy dokładnie opisać problem, występujące objawy oraz wszelkie podjęte działania.
8. Każdy skrypt jest unikatowy, napisany dla każdego przypadku z osobna, więc nie może być stosowany przez innych.
9. W przypadku zamieszczenia zrzutu ekranu (screenshot'a) proszę korzystać z zewnętrznego serwisu oferującego hosting zdjęć.
Pokazją się okienka z reklamami, randkami, grami - Gameztar
06 Lut 2010, 12:50
Witam,
od dłuższego czasu pokazjuą mi się okienka z reklamami, randkami, grami. Wszystko po tym jak zainstalowałam aplikację gameztar, aby ogladac filmy on-line.
Gameztara już usunęłam, ale otwierające się okienka w postaci reklam itp. pozostały.
Poniżej link z logiem HijackThis,
http://wklej.eu/index.php?id=32f576cc17
Proszę o sprawdzenie.
Pozdrawiam.
od dłuższego czasu pokazjuą mi się okienka z reklamami, randkami, grami. Wszystko po tym jak zainstalowałam aplikację gameztar, aby ogladac filmy on-line.
Gameztara już usunęłam, ale otwierające się okienka w postaci reklam itp. pozostały.
Poniżej link z logiem HijackThis,
http://wklej.eu/index.php?id=32f576cc17
Proszę o sprawdzenie.
Pozdrawiam.
Re: proszę o sprawdzenie logu z HijackThis
06 Lut 2010, 14:08
No nie wszystko zostało usunięte
Podaj log z OTL http://www.instalki.pl/programy/downloa ... re/OTL.php Instrukcja viewtopic.php?f=22&t=13967
Podaj log z OTL http://www.instalki.pl/programy/downloa ... re/OTL.php Instrukcja viewtopic.php?f=22&t=13967
Re: proszę o sprawdzenie logu z HijackThis
06 Lut 2010, 14:39
Re: proszę o sprawdzenie logu z HijackThis
06 Lut 2010, 14:55
W okno Custom Scans/Fixes w OTL wklej:
Klikasz na Run Fix. Jeśli zajdzie taka potrzeba restartujesz komputer. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Run Scan i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
63.SRV - [2009-12-09 14:06:42 | 000,046,456 | ---- | M] () [Auto | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice111.exe -- (QuestService Service)
123.FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search"
124.FF - prefs.js..browser.search.order.1: "BearShare Web Search"
126.FF - prefs.js..browser.startup.homepage: "http://www.theprizeday.com/today.php|http://search.bearshare.com/"
133.FF - prefs.js..keyword.URL: "http://search.bearshare.com/webResults.html?src=ffb&q="
136.FF - HKLM\software\mozilla\Firefox\extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.2080\FF [2009-12-17 16:43:27 | 000,000,000 | ---D | M]
137.FF - HKLM\software\mozilla\Firefox\extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5290\FF [2009-12-17 16:43:35 | 000,000,000 | ---D | M]
138.FF - HKLM\software\mozilla\Firefox\extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1960\FF [2009-12-17 16:43:41 | 000,000,000 | ---D | M]
144.[2009-12-03 10:54:24 | 000,002,476 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\d8j22x5v.default\searchplugins\BearShareWebSearch.xml
146.[2009-12-17 16:53:41 | 000,000,000 | ---D | M] (QuestService) -- C:\Program Files\Mozilla Firefox\extensions\{AAF6454A-4000-4015-84C1-6CD844C06B19}
149.[2009-12-03 10:54:24 | 000,002,476 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\BearShareWebSearch.xml
159.O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5290\ACEIEAddOn.dll ()
160.O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\4.1.0.1960\CPAIEAddOn.dll ()
161.O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1990\CMWIE.dll ()
162.O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1810\TCPIE.dll ()
165.O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\4.1.0.2080\WSO.dll ()
167.O3 - HKCU\..\Toolbar\WebBrowser: (Mario Forever Toolbar) - {463DF6D5-BEC1-4D67-B217-59DB692DFC53} - C:\Program Files\Mario Forever Toolbar\v2.0.0.4\Mario_Forever_Toolbar.dll File not found
180.O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} http://ak.exe.imgfarm.com/images/nocach ... .0.1.1.cab (Reg Error: Key error.)
197.O33 - MountPoints2\{77984304-0ed5-11dc-b007-001731775092}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
198.O33 - MountPoints2\{aa79a9bc-851a-11de-b554-001731775092}\Shell\AutoRun\command - "" = F:\EmDesk.exe -- File not found
199.O33 - MountPoints2\{aa79a9bc-851a-11de-b554-001731775092}\Shell\EmDesk\command - "" = F:\EmDesk.exe -- File not found
200.O33 - MountPoints2\{f2e7d8ca-fe61-11db-afe8-001731775092}\Shell\AutoRun\command - "" = G:\USBNB.exe -- File not found
:Files
C:\Documents and Settings\All Users\Dane aplikacji\QuestService
C:\Program Files\Web Search Operator
C:\Program Files\Automated Content Enhancer
C:\Program Files\Customized Platform Advancer
C:\Program Files\Content Management Wizard
C:\Program Files\Textual Content Provider
C:\Program Files\Mario Forever Toolbar
:Services
QuestService Service
:Commands
[emptytemp]
[start explorer]
[Reboot]
Klikasz na Run Fix. Jeśli zajdzie taka potrzeba restartujesz komputer. Log z usuwania na forum
Następnie ponownie uruchamiasz OTL klikasz raz jeszcze Run Scan i dajesz nowy log na forum Czyli dwa logi jeden z usuwania drugi z nowego skanowania po usuwaniu.
Re: proszę o sprawdzenie logu z HijackThis
06 Lut 2010, 15:01
cieniutki Dlaczego dajesz do usuwania prawidłowe wpisy???? A z dodatkiem coś Ci się chyba źle skopiowało.
Uruchom OTL
w oknie Custom Scans/Fixes wklej:
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL (jak będziesz robiła nowy log to przestaw na 90 dni)
Uruchom OTL
w oknie Custom Scans/Fixes wklej::OTL
PRC - [2007-06-13 14:23:49 | 001,034,752 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
SRV - [2009-12-09 14:06:42 | 000,046,456 | ---- | M] () [Auto | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice111.exe -- (QuestService Service)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
FF - prefs.js..browser.search.defaultenginename: "BearShare Web Search"
FF - prefs.js..browser.search.order.1: "BearShare Web Search"
FF - prefs.js..browser.startup.homepage: "http://www.theprizeday.com/today.php|http://search.bearshare.com/"
FF - prefs.js..extensions.enabledItems: {8141440E-08F0-4339-9959-5C31C6A69F23}:4.1.0.5290
FF - prefs.js..extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1960
FF - prefs.js..extensions.enabledItems: {AAF6454A-4000-4015-84C1-6CD844C06B19}:1.0
FF - prefs.js..extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:4.1.0.2080
FF - prefs.js..keyword.URL: "http://search.bearshare.com/webResults.html?src=ffb&q="
FF - HKLM\software\mozilla\Firefox\extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.2080\FF [2009-12-17 16:43:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5290\FF [2009-12-17 16:43:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1960\FF [2009-12-17 16:43:41 | 000,000,000 | ---D | M]
[2009-12-03 10:54:24 | 000,002,476 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\d8j22x5v.default\searchplugins\BearShareWebSearch.xml
[2009-12-17 16:53:41 | 000,000,000 | ---D | M] (QuestService) -- C:\Program Files\Mozilla Firefox\extensions\{AAF6454A-4000-4015-84C1-6CD844C06B19}
O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5290\ACEIEAddOn.dll ()
O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\4.1.0.1960\CPAIEAddOn.dll ()
O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1990\CMWIE.dll ()
O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1810\TCPIE.dll ()
O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\4.1.0.2080\WSO.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Mario Forever Toolbar) - {463DF6D5-BEC1-4D67-B217-59DB692DFC53} - C:\Program Files\Mario Forever Toolbar\v2.0.0.4\Mario_Forever_Toolbar.dll File not found
O4 - HKCU..\Run: [ares] C:\Documents and Settings\user\Pulpit\Ares\Ares.exe File not found
O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
:Files
C:\Documents and Settings\All Users\Dane aplikacji\QuestService
C:\Program Files\Automated Content Enhancer
C:\Program Files\Customized Platform Advancer
C:\Program Files\Web Search Operator
C:\Program Files\Content Management Wizard
C:\Program Files\Textual Content Provider
:Commands
[emptytemp]
[start explorer]
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL (jak będziesz robiła nowy log to przestaw na 90 dni)
Re: proszę o sprawdzenie logu z HijackThis
06 Lut 2010, 15:11
cieniutki Dlaczego dajesz do usuwania prawidłowe wpisy???? A z dodatkiem coś Ci się chyba źle skopiowało.
Które są prawidłowe?
Które są prawidłowe?
Re: proszę o sprawdzenie logu z HijackThis
06 Lut 2010, 15:18
O33 - MountPoints2\{77984304-0ed5-11dc-b007-001731775092}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found
O33 - MountPoints2\{aa79a9bc-851a-11de-b554-001731775092}\Shell\AutoRun\command - "" = F:\EmDesk.exe -- File not found
O33 - MountPoints2\{aa79a9bc-851a-11de-b554-001731775092}\Shell\EmDesk\command - "" = F:\EmDesk.exe -- File not found
O33 - MountPoints2\{f2e7d8ca-fe61-11db-afe8-001731775092}\Shell\AutoRun\command - "" = G:\USBNB.exe -- File not found
Nie wszystkie MountPoints2 są szkodliwe
Re: proszę o sprawdzenie logu z HijackThis
06 Lut 2010, 15:20
Prawda a co spowoduje usunięcie odnośników w rejestrze No nic, przecież pendrive nie jest podłączone Ja zostanie podłączony wpisy się odtworzą automatycznie
Re: proszę o sprawdzenie logu z HijackThis
06 Lut 2010, 15:24
log z usuwania
http://www.wklej.eu/index.php?id=3274666bd6
http://www.wklej.eu/index.php?id=3274666bd6
Re: proszę o sprawdzenie logu z HijackThis
06 Lut 2010, 15:29
Re: proszę o sprawdzenie logu z HijackThis
06 Lut 2010, 15:36
Prawda a co spowoduje usunięcie odnośników w rejestrze No nic, przecież pendrive nie jest podłączone Ja zostanie podłączony wpisy się odtworzą automatycznie
Racja, ale skoro to są prawidłowe wpisy, to się ich nie rusza. A jeśli by na czas usuwania pendrive był akurat podłączony to nie wiadomo jak by się OTL zachował.
Uruchom OTL
w oknie Custom Scans/Fixes wklej::OTL
[2009-12-03 10:54:24 | 000,002,476 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\BearShareWebSearch.xml
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - No CLSID value found.
:Files
C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Textual Content Provider
C:\Program Files\QuestService
C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Internet Today
C:\Program Files\Internet Today
C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Customized Platform Advancer
C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Automated Content Enhancer
C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Web Search Operator
C:\Program Files\Gameztar Toolbar
C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\Gameztar Toolbar
Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL
Re: proszę o sprawdzenie logu z HijackThis
06 Lut 2010, 15:47
log z usuwania
http://www.wklej.eu/index.php?id=ac594a960b
http://www.wklej.eu/index.php?id=ac594a960b
Re: proszę o sprawdzenie logu z HijackThis
06 Lut 2010, 15:50
Re: proszę o sprawdzenie logu z HijackThis
06 Lut 2010, 16:27
póki co nie mam żadnych reklam 
)
dziękuję za pomoc
pozdrawiam
)dziękuję za pomoc
pozdrawiam
Re: proszę o sprawdzenie logu z HijackThis
06 Lut 2010, 19:09
Załatwione.
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja
Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport
W OTL kliknij CleanUp
Przeczyść dysk oraz rejestr CCleaner
Wyłącz i włącz przywracanie systemu na wszystkich dyskach
InstrukcjaWykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport