Usuwanie byteseekera i reklam, instrukcja dla opornych :)

[Molcia]

Witam!

Postanowiłam tutaj poprosić o pomoc, gdyż już denerwuje mnie od paru miesięcy ten nieszczęsny byteseeker i wyskakujące reklamy. Chciałam dowiedzieć się, jak usunąć to wszystko krok po kroku, zaznaczam, że w sprawach komputera nie jestem zbyt obeznana.

Czytałam na różnych forach na ten temat, wiem, że wiele osób ma ten problem, ale trzeba tu wklejać jakieś logi i dla każdego te kody do naprawiania są inne, więc zwracam się do Was, bo forum wydaje się być sympatyczne. Pomożecie?

[mateo8898]

Pomożemy

Podaj logi z OTL (w opcjach przestaw na 90 dni) i GMER

[Molcia]

Dobra, udało mi się zrobić logi w OTL, ale przy skanowaniu tym GMERem to jakoś komp mi się wieszał, nie wiem czemu, w ogóle długo to trwało... I nie wiem, czy gdzieś ten log się zapisał, bo tak się zacięło, że zresetowałam kompa...

OTL http://tnij.at/2286

Extras http://tnij.at/2287

A z tym GMERem to jeszcze jutro spróbuję, bo się to strasznie długo skanuje, a potem jakoś się tak wiesza, że nawet internetu nie mogę otworzyć, by wkleić loga, a nawet w notatniku zapisać...

[mateo8898]

W takim razie darujmy sobie Gmera.

Odinstaluj zbędny Google Toolbar.

Przeskanuj plik: C:\WINDOWS\SQ931STI.exe na http://www.virustotal.com/ i podaj wyniki

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
IE - HKU\S-1-5-21-1715567821-2052111302-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php
FF - prefs.js..browser.startup.homepage: "http://www.theprizeday.com/today.php|http://www.google.pl/"
FF - HKLM\software\mozilla\Firefox\extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.1990\FF [2009-12-14 16:04:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5260\FF [2009-12-14 16:04:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1850\FF [2009-12-14 16:05:25 | 000,000,000 | ---D | M]
[2010-04-07 14:49:48 | 000,000,000 | ---D | M] (QuestService) -- C:\Program Files\Mozilla Firefox\extensions\{F2DDDB92-1605-4260-9B25-45A4DAE87B50}
O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5260\ACEIEAddOn.dll ()
O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\4.1.0.1850\CPAIEAddOn.dll ()
O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1990\CMWIE.dll ()
O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1810\TCPIE.dll ()
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O4 - HKLM..\RunOnceEx: [] File not found
O32 - AutoRun File - [2010-04-11 14:07:21 | 000,000,059 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-04-11 14:07:35 | 000,000,011 | RHS- | M] () - G:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010-04-11 14:07:35 | 000,000,011 | RHS- | M] () - H:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{233289dd-ff3a-11dc-8aae-000e50aea2cc}\Shell\AutoRun\command - "" = vsttfnv.exe
O33 - MountPoints2\{233289dd-ff3a-11dc-8aae-000e50aea2cc}\Shell\explore\Command - "" = vsttfnv.exe
O33 - MountPoints2\{233289dd-ff3a-11dc-8aae-000e50aea2cc}\Shell\open\Command - "" = vsttfnv.exe
O33 - MountPoints2\{3cc33d8d-e841-11dc-8a5a-000e50aea2cc}\Shell\AutoRun\command - "" = E:\img8hi.exe -- File not found
O33 - MountPoints2\{3cc33d8d-e841-11dc-8a5a-000e50aea2cc}\Shell\open\Command - "" = E:\img8hi.exe -- File not found
O33 - MountPoints2\{5e2fce5a-e3c1-11dc-813b-001a4d5800ee}\Shell\AutoRun\command - "" = .\MigWiz\migsetup.exe
O33 - MountPoints2\{a9abb5d8-c703-11de-a159-001a4d5800ee}\Shell\AutoRun\command - "" = ba.exe
O33 - MountPoints2\{a9abb5d8-c703-11de-a159-001a4d5800ee}\Shell\open\Command - "" = ba.exe
O33 - MountPoints2\{a9abb5d9-c703-11de-a159-001a4d5800ee}\Shell\AutoRun\command - "" = ba.exe
O33 - MountPoints2\{a9abb5d9-c703-11de-a159-001a4d5800ee}\Shell\open\Command - "" = ba.exe
O4 - HKLM..\Run: [Internet Today Task] C:\Program Files\Internet Today\1.1.0.1260\InternetToday.exe File not found

:Files
C:\Program Files\Web Search Operator
C:\Program Files\Automated Content Enhancer
C:\Program Files\Customized Platform Advancer
C:\Program Files\Content Management Wizard
C:\Program Files\Textual Content Provider

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=-
"IPLA!"=-
"swg"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"NeroFilterCheck"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Gadu-Gadu\gg.exe"=-
"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"=-
"C:\Program Files\Nowe Gadu-Gadu\gg.exe"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL

[Molcia]

Oto nowe logi, mam nadzieję, że już wszystko ok:

czyszczenie: http://tnij.at/2288

OTL2 : http://tnij.at/2289

Extras2: http://tnij.at/2290

[mateo8898]

W OTL wklej:

:OTL
O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\4.1.0.1990\wso.dll File not found
O3 - HKU\S-1-5-21-1715567821-2052111302-839522115-1003\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1715567821-2052111302-839522115-1003\..\Toolbar\WebBrowser: (no name) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - No CLSID value found.

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Aktualizacje:

Zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

Odinstaluj stare wersje Javy:

Java(TM) 6 Update 11
Java(TM) 6 Update 6
Java(TM) 6 Update 7

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html

Odinstaluj przestarzałe wersje czytników PDF:

Adobe Reader 6.0 CE
Adobe Acrobat 5.0

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html

[Molcia]

Ok, dziękuję za wskazówki. Zrobię to jutro, bo dziś już późno, jak dla mnie Ale reklamy już zdaje się zniknęły i byteseeker też. Wielkie dzięki! A jutro zrobię to dalsze sprzątanie...

[Molcia]

Oto log, który wyskoczył z Malware : http://tnij.at/2292

A z tym IE 8 to już próbowałam kiedyś ze dwa razy, ale w u mnie na kompie coś ma problemy z instalacją. Wiem, że powinnam go mieć, bo niektóre strony mi nie działają, mimo, że mam świeżego Firefoxa, z czego to wynika? Czasem np. na youtube czy jakdojade jest napisane, że mam archaiczną przeglądarkę. Zgadzam się, że IE mam stary, ale firefoxa nowego, a mimo to nie mogę nawet w tym firefoxie dobrze przeglądać stron. To oznacza, że IE jest jakąś domyślną przeglądarką?

[mateo8898]

Co do skanu Malwarebytes - możesz jeszcze opróżnić jego kwarantannę.

Co do IE, tutaj nie chodzi o to, że masz go używać, tylko po prostu ta przeglądarka to można powiedzieć integralna część systemu, więc powinna być zaktualizowana.

A z tym IE 8 to już próbowałam kiedyś ze dwa razy, ale w u mnie na kompie coś ma problemy z instalacją.

Opisz dokładnie, jaki jest problem przy instalacji.

[Molcia]

Dzisiaj zainstalowałam już pomyślnie IE 8 , javę i Adoba... Wszystko ładnie działa. Jeszcze raz wielkie dzięki!