Co to jest ??

Witam.
Ostatnim czasy szukałem dużo modów do TDU.
I chyba zainfekowałem sobie czymś kompa..
Natomiast gdy wchodze (przez Firefoxa, przez explorera nic), to wyskakują mi nowe okna z reklamami raz to jakaś gra a czasami Porno...
Nie wiem co to może być a już mnie powoli denerwuje ;)
NA IE tak nie mam. (Całe szczęście bo IE mama używa ;p ).
Odrazu może proszę o jakiś dobry, bezpłatny Firewall (linki mile widziane).
Proszę o szybką odpowiedź ;)
Edit :
Zrobiłem reconecta Firefoxa problemu nie było przez chwilę...
Ale potem powrócił.

• Ściągnij GooredFix, uruchom i wstaw log do odpowiedzi.
• Ściągnij Malwarebytes' Anti-Malware, zainstaluj, uruchom, przeskanuj komputer. Po zakończeniu usuwania zagrożeń wyskoczy log - też go wklej w odpowiedzi.

Firewall tu w niczym nie pomoże, tu tylko antywirus
Polecam - porady-dotyczace-bezpieczenstwa-w-systemie-t662.html

Zaraz zassysam ale zauważyłem coś ciekawego ;d
Mianowicie pobawiłem się trochę w ustawieniach przeglądarki i one nie wyskakują ;)
Bynajmniej tak mi się wydaje ;)
Za chwilke wrzuce loga.
Edit :
Nie wiem albo coś źle zrobiłem albo to tak szybko :p
To co było w pliku :
========== GooredScan ==========

Removing Orphan:
"{4B3803EA-5230-4DC3-A7FC-33638F3D3542}"="C:\Program Files\Crawler\firefox\" -> Success!
Removing Orphan:
"{40f1eb95-4de4-4f36-a826-054ee36bb905}"="C:\Program Files\Gameztar Toolbar\2.1.3.6670\FFToolbar" -> Success!
Removing Orphan:
"{E63605FC-D583-4C81-867F-9457BDB3EA1B}"="C:\Program Files\Web Search Operator\4.2.0.2150\FF" -> Success!
Removing Orphan:
"{E889F097-B0BE-471B-89AD-B86B6F04B506}"="C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF" -> Success!

========== GooredLog ==========

C:\Program Files\Mozilla Firefox\extensions\
(none)

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"{ABDE892B-13A8-4d1b-88E6-365A6E755758}"="C:\Program Files\Real\RealPlayer\browserrecord" [12:18 31/12/2008]
"{20a82645-c095-46ed-80e3-08825760534b}"="c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\" [07:55 10/08/2009]
"{8141440E-08F0-4339-9959-5C31C6A69F23}"="C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF" [09:59 23/12/2009]

-=E.O.F=-
Za chwilkę dam reszte.

Sory ale nie mieściło się tam już to napisze post pod postem sorry :/


Malwarebytes' Anti-Malware 1.42
Wersja bazy definicji: 3289
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

2009-12-23 18:21:38
mbam-log-2009-12-23 (18-21-31).txt

Typ skanowania: Pełne skanowanie (C:\|D:\|)
Przeskanowane obiekty: 259101
Upłynęło: 1 hour(s), 13 minute(s), 2 second(s)

Zainfekowane procesy w pamięci: 2
Zainfekowane moduły pamięci: 1
Zainfekowane klucze rejestru: 33
Zainfekowane wartości rejestru: 1
Zainfekowane pliki rejestru: 1
Zainfekowane foldery: 9
Zainfekowane pliki: 38

Zainfekowane procesy w pamięci:
C:\ProgramData\QuestService\questservice111.exe (Adware.DoubleD) -> No action taken.
C:\Program Files\QuestService\questservice.exe (Adware.DoubleD) -> No action taken.

Zainfekowane moduły pamięci:
C:\Program Files\QuestService\questservice.dll (Adware.DoubleD) -> No action taken.

Zainfekowane klucze rejestru:
HKEY_CLASSES_ROOT\explorerbar.cmw (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\explorerbar.cmw.1 (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\explorerbar.funexplorer (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\explorerbar.funexplorer.1 (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\explorerbar.funredirector (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\explorerbar.funredirector.1 (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\explorerbar.tcp (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\explorerbar.tcp.1 (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{95b92d92-8b7d-4a19-a3f1-43113b4dbcaf} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{42c7c39f-3128-4a17-bdb7-91c46032b5b9} (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1d74e9dd-8987-448b-b2cb-67fff2b8a932} (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b72681c0-a222-4b21-a0e2-53a5a5ca3d41} (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cac89ff9-34a9-4431-8cfe-292a47f843bc} (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{eb4a577d-bcad-4b1c-8af2-9a74b8dd3431} (Adware.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3de88beb-f271-484a-ba71-01d30f439f0c} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{50ad41d2-b1f0-47cc-9ea7-395355eaeebd} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{8ceb185e-81a5-46d3-bc20-c555d605afbd} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a72522ba-9ff3-4c83-abc6-9b476728a396} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c5762628-ae15-4ca6-96c4-b00dd17f3419} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d062e03e-65ca-49e4-9b15-31938ba98922} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{5297e905-1dfb-4a9c-9871-a4f95fd58945} (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\{d45817b8-3ead-4d1d-8fca-ec63a8e35de2} (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\questservice (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AppDataLow\SOFTWARE\Internet Today (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestService (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\QuestService Service (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Media Access Startup (Adware.DoubleD) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Funband Serach (Adware.DoubleD) -> No action taken.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Funband Serach (Adware.DoubleD) -> No action taken.

Zainfekowane wartości rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\{8141440e-08f0-4339-9959-5c31c6a69f23} (Adware.DoubleD) -> No action taken.

Zainfekowane pliki rejestru:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Zainfekowane foldery:
C:\Program Files\Automated Content Enhancer (Adware.Agent) -> No action taken.
C:\Program Files\Automated Content Enhancer\4.2.0.5360 (Adware.Agent) -> No action taken.
C:\Program Files\Automated Content Enhancer\4.2.0.5360\Data (Adware.Agent) -> No action taken.
C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF (Adware.Agent) -> No action taken.
C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\chrome (Adware.Agent) -> No action taken.
C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\chrome\content (Adware.Agent) -> No action taken.
C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\components (Adware.Agent) -> No action taken.
C:\ProgramData\QuestService (Adware.DoubleD) -> No action taken.
C:\Program Files\QuestService (Adware.DoubleD) -> No action taken.

Zainfekowane pliki:
C:\Program Files\Automated Content Enhancer\4.2.0.5360\ACEIEAddOn.dll (Adware.Agent) -> No action taken.
C:\Program Files\QuestService\uninstall.exe (Adware.Agent) -> No action taken.
C:\ProgramData\{CA8CD71A-7992-4226-B949-0D7C9976D2F3}\OFFLINE\48C8FBD2\B94081D6\ProductInfo.dll (Adware.DoubleD) -> No action taken.
C:\ProgramData\{CA8CD71A-7992-4226-B949-0D7C9976D2F3}\OFFLINE\mFileBagIDE.dll\bag\aiaSetup.exe (Adware.DoubleD) -> No action taken.
C:\ProgramData\{CA8CD71A-7992-4226-B949-0D7C9976D2F3}\OFFLINE\mFileBagIDE.dll\bag\CMWSetup.exe (Adware.DoubleD) -> No action taken.
C:\ProgramData\{CA8CD71A-7992-4226-B949-0D7C9976D2F3}\OFFLINE\mFileBagIDE.dll\bag\ITSetup.exe (Adware.DoubleD) -> No action taken.
C:\ProgramData\{CA8CD71A-7992-4226-B949-0D7C9976D2F3}\OFFLINE\mFileBagIDE.dll\bag\ProductInfo.dll (Adware.DoubleD) -> No action taken.
C:\ProgramData\{CA8CD71A-7992-4226-B949-0D7C9976D2F3}\OFFLINE\mFileBagIDE.dll\bag\psksetup.exe (Adware.DoubleD) -> No action taken.
C:\ProgramData\{CA8CD71A-7992-4226-B949-0D7C9976D2F3}\OFFLINE\mFileBagIDE.dll\bag\sessetup.exe (Adware.DoubleD) -> No action taken.
C:\ProgramData\{CA8CD71A-7992-4226-B949-0D7C9976D2F3}\OFFLINE\mFileBagIDE.dll\bag\TPSetup.exe (Adware.DoubleD) -> No action taken.
C:\Users\Domownicy\AppData\Local\Menu.exe (Trojan.Agent) -> No action taken.
C:\Users\Domownicy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AL0LR0O3\cmwsetup[1].exe (Adware.DoubleD) -> No action taken.
C:\Users\Domownicy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AL0LR0O3\acesetup[1].exe (Adware.DoubleD) -> No action taken.
C:\Users\Domownicy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ENWO7GXD\cpasetup[1].exe (Adware.DoubleD) -> No action taken.
C:\Users\Domownicy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ENWO7GXD\tcpsetup[1].exe (Adware.DoubleD) -> No action taken.
C:\Users\Domownicy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OKYI8KW9\itsetup[1].exe (Adware.DoubleD) -> No action taken.
C:\Users\Domownicy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OKYI8KW9\wsosetup[1].exe (Adware.DoubleD) -> No action taken.
C:\Users\Domownicy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WC1XDNEH\productinfo[1].dll (Adware.DoubleD) -> No action taken.
C:\Users\Domownicy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\productinfo.dll (Adware.DoubleD) -> No action taken.
C:\Users\Domownicy\AppData\Local\VirtualStore\Windows\System32\28463\QHAL.007 (PUP.ArdamaxKeyLogger) -> No action taken.
C:\Program Files\Automated Content Enhancer\4.2.0.5360\ACECommon.dll (Adware.Agent) -> No action taken.
C:\Program Files\Automated Content Enhancer\4.2.0.5360\ACEpx.exe (Adware.Agent) -> No action taken.
C:\Program Files\Automated Content Enhancer\4.2.0.5360\lri.dll (Adware.Agent) -> No action taken.
C:\Program Files\Automated Content Enhancer\4.2.0.5360\unins000.dat (Adware.Agent) -> No action taken.
C:\Program Files\Automated Content Enhancer\4.2.0.5360\unins000.exe (Adware.Agent) -> No action taken.
C:\Program Files\Automated Content Enhancer\4.2.0.5360\Data\config.md (Adware.Agent) -> No action taken.
C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\chrome.manifest (Adware.Agent) -> No action taken.
C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\install.rdf (Adware.Agent) -> No action taken.
C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\chrome\ACEAddOn.jar (Adware.Agent) -> No action taken.
C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\chrome\content\ACEAddOn.js (Adware.Agent) -> No action taken.
C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\chrome\content\ACEAddOn.xul (Adware.Agent) -> No action taken.
C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\components\ACEFFAddOn.dll (Adware.Agent) -> No action taken.
C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\components\ACEFFAddOn.xpt (Adware.Agent) -> No action taken.
C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\components\ACEFFHelperComponent.js (Adware.Agent) -> No action taken.
C:\ProgramData\QuestService\questservice111.exe (Adware.DoubleD) -> No action taken.
C:\Program Files\QuestService\questservice.dll (Adware.DoubleD) -> No action taken.
C:\Program Files\QuestService\questservice.exe (Adware.DoubleD) -> No action taken.
C:\Users\Domownicy\Favorites\MyQuickFinder.url (Adware.DoubleD) -> No action taken.

Usunąłeś zagrożenia? Jeśli nie, to usuń.

Jak teraz z komputerem?

No popisu za dużego do sprawdzenia komputera nie miałem.
Po ponownym uruchomieniu komputera zobaczyłem odrazu że przeglądarka szybiej sie włącza !
Chwilę po tym musiałem wybyć pilnować dzieci do siosty z tąd teraz pisze ;)