Problem z gameztar. samoczynnie otwierajace sie strony.

[Maxymilian]

Witam. Prawdopodobnie spowodowane jest to przez instalacje gameztar'a lecz nie jestem pewny poniewaz przerwalem instalacje. Na komputerze nie widze zadnych pozostalosci po tym programie a mimo to podczas przegladania stron otwieraja mi sie inne ktorych nie otwieralem. Log z rsita http://wklej.org/id/246208/ prosze o pomoc.

[Ptrk]

Krok: 1)

• Pobierz aplikację OTL i zapisz ją na pulpicie.
• Kliknij dwukrotnie na ikonę, aby uruchomić program (użytkownicy systemów Vista oraz Se7en => prawoklik oraz wybrać opcję Uruchom jako Administrator).
• Gdy pojawi sie okno, skonfiguruj go następująco:
  • Zaznacz opcje LOP Check i Purity Check
  • Zaznacz opcje Scan All Users.
  • Upewnij się, że w okienku Extra Registry jest zaznaczone Use Safelist.
  • W sekcji Custom Scan/Fixes wklej:
    

    netsvcs
    C:\*.*
    D:\*.*
    E:\*.*
    F:\*.*
    G:\*.*
    H:\*.*
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %SYSTEMDRIVE%\*.
    /md5start
    eventlog.dll
    logevent.dll
    netlogon.dll
    ntelogon.dll
    eNetHook.dll
    sfc_os.dll
    sfcfiles.dll
    atapi.sys
    AGP440.sys
    beep.sys
    ntfs.sys
    ndis.sys
    explorer.exe
    svchost.exe
    userinit.exe
    /md5stop
    CREATERESTOREPOINT

• Upewnij się, że wszystkie pozostałe okna są zamknięte i pozwól mu pracować bez zakłóceń - nie stukaj w klawiaturę, nie ruszaj myszką.
• Kliknij Run Scan i poczekaj cierpliwie aż program wykona swoje.
• Kiedy skanowanie sie skończy, pojawią sie 2 okna notatnika, zatytułowane OTL.txt i Extras.txt. Będą one zapisane w tym samym miejscu, co aplikacja OTL.
• Skopiuj (Edycja -> Zaznacz wszystko, Edycja -> Kopiuj) zawartość tych plików i wklej na http://www.wklej.org lub w poście w tagach [code].

Krok: 2)

• Pobierz Gmer na pulpit. Będzie nazwany jako losowa kombinacja cyfr i liter.
• Kliknij dwukrotnie na ikonę, aby uruchomić program (użytkownicy systemów Vista oraz Se7en => prawoklik oraz wybrać opcję Uruchom jako Administrator).
• Upewnij się, że wszystkie pozostałe okna są zamknięte i pozwól mu pracować bez zakłóceń - ten typ skanów może dawać wiele fałszywych odczytów, dlatego tak ważne jest, aby system pracował bez żadnych ingerencji.
• Uwaga dla użytkowników systemów Vista oraz Se7en - podczas skanowania może wystąpić bluescreen. Nie należy się tym przejmować, po prostu Gmer na tych systemach nie czuje się dobrze. W takim przypadku proszę o tym napisać w poście na forum.
• Gdy pojawi się okno, poczekaj chwile, aż zakończy się wstępne skanowanie.
• Jeśli pojawi się komunikat, że znaleziono działalność rootkitów, proszę nie podejmować samemu żadnych działań, tylko wytworzyć loga i pokazać go do analizy!
• Kliknij Szukaj. Nie zmieniaj żadnych ustawień. Skanowanie może trwać długo.
• Kiedy skanowanie się skończy, kliknij Kopiuj.
• Udaj się na stronę http://wklej.org/ i wklej zawartość schowka (PPM -> Wklej), a na forum wklej tylko link do loga.

[Maxymilian]

Extras z otl http://www.wklej.org/id/246358/ log http://wklej.org/id/246361/

[Ptrk]

• Uruchom ponownie program OTL
• W okienku na dole Custom Scans / Fixes wklej to, co poniżej w ramce:
  

  Kod: Zaznacz wszystko

  :OTL
PRC - C:\WINDOWS\Explorer.EXE (Microsoft Corporation)
PRC - [2009-10-08 17:10:59 | 00,412,205 | -HS- | M] ( ) -- c:\rq.pif
PRC - [2009-12-17 14:43:36 | 00,348,160 | ---- | M] () -- C:\Program Files\Internet Today\1.1.0.1260\InternetToday.exe
PRC - [2009-10-08 17:41:18 | 00,058,368 | ---- | M] () -- C:\Users\Maks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\yuns32.exe
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.startup.homepage: "http://www.theprizeday.com/today.php|http://pl.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:pl:official\n"
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.0.8.0552
O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\4.1.0.1960\CPAIEAddOn.dll ()
O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\4.1.0.2080\WSO.dll ()
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\S-1-5-21-1694272459-2536984464-3629638371-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM..\Run: [eRecoveryService]  File not found
O4 - HKLM..\Run: [Internet Today Task] C:\Program Files\Internet Today\1.1.0.1260\InternetToday.exe ()
O4 - HKLM..\Run: [req] c:\rq.pif ( )
O4 - Startup: C:\Users\Maks\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\yuns32.exe ()
@Alternate Data Stream - 99 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:E41EAF13
@Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:F65733F1

:Files
C:\Users\Maks\AppData\Roaming\mozilla\Firefox\Profiles\hcezsww9.default\extensions\DTToolbar@toolbarnet.com
C:\Users\Maks\AppData\Roaming\Mozilla\FireFox\Profiles\hcezsww9.default\searchplugins\daemon-search.xml
C:\Users\Maks\AppData\Local\Internet Today
C:\Program Files\Internet Today
C:\Program Files\Customized Platform Advancer
C:\Program Files\Automated Content Enhancer
C:\Program Files\Web Search Operator
C:\ProgramData\{CA8CD71A-7992-4226-B949-0D7C9976D2F3}
C:\Users\Maks\AppData\Roaming\.#
C:\Program Files\DAEMON Tools Toolbar

:Commands
[emptytemp]
[start explorer]
[reboot]

• Upewnij się, że wszystkie inne okna, programy, komunikatory są wyłączone.
• Kliknij przycisk Run Fix i poczekaj cierpliwie. To może chwilę potrwać!
• Na prośbę komputera o restart zgódź się.
• Po restarcie program automatycznie wyświetli raport z czyszczenia, który należy zapisać i wkleić w poście w tagach [code], lub na stronie http://www.wklej.org
• Wykonaj także nowego loga OTL.txt z OTL z opcji Run Scan i także go dołącz.

[Maxymilian]

raport z czyszczenia http://www.wklej.org/id/246414/ , i log http://www.wklej.org/id/246423/

[NieWiem]

Będzie jeszcze jeden skrypt do OTL, z taką samą procedurą.

:FIles
C:\Users\Maks\AppData\Roaming\Mozilla\FireFox\Profiles\hcezsww9.default\searchplugins\daemon-search.xml
C:\Users\Maks\AppData\Roaming\mozilla\Firefox\Profiles\hcezsww9.default\extensions\DTToolbar@toolbarnet.com
C:\Users\Maks\AppData\Local\Internet Today
C:\Program Files\Internet Today
C:\Program Files\Customized Platform Advancer
C:\Program Files\Automated Content Enhancer
C:\Program Files\Web Search Operator
C:\ProgramData\{CA8CD71A-7992-4226-B949-0D7C9976D2F3}
C:\Users\Maks\AppData\Roaming\.#
:Commands
[start explorer]

Log z czyszczenia i nowy z OTL.