Proszę o sprawdzenie logów z OTL - wyskakujące okna

Witam, mam problem z wyskakującymi oknami i ciągłym dodawaniem się drugiej strony głównej. Pobrałem kiedyś Gameztar i od tej pory mam te wirusy. Nod32 nic nie wykrywa.

Oto logi z OTL:
http://wklej.eu/index.php?id=b258271f57
http://wklej.eu/index.php?id=477d8a6c79

Z góry dziękuję za pomoc.

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
PRC - [2009-12-31 21:09:58 | 00,058,744 | ---- | M] () -- C:\Program Files\QuestService\questservice.exe
PRC - [2009-12-31 21:09:58 | 00,058,744 | ---- | M] () -- C:\ProgramData\QuestService\questservice133.exe
PRC - [2009-07-06 10:14:52 | 02,927,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
MOD - [2009-12-31 21:09:50 | 00,598,016 | ---- | M] () -- C:\Program Files\QuestService\questservice.dll
SRV - [2009-12-31 21:09:58 | 00,058,744 | ---- | M] () [Auto | Running] -- C:\ProgramData\QuestService\questservice133.exe -- (QuestService Service)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
FF - HKLM\software\mozilla\Firefox\Extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\3.1.0.1800\FF [2009-11-27 22:31:04 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Automated Content Enhancer\4.1.0.5050\FF [2009-11-27 22:31:11 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\3.1.0.1540\FF [2009-11-27 22:31:19 | 00,000,000 | ---D | M]
O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.1.0.5050\ACEIEAddOn.dll ()
O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\3.1.0.1540\CPAIEAddOn.dll ()
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O2 - BHO: (Content Management Wizard) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - C:\Program Files\Content Management Wizard\1.1.0.1820\CMWIE.dll ()
O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\3.1.0.1800\WSO.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - No CLSID value found.
O20 - AppInit_DLLs: (TeknoGods.dll) - File not found

:Files
C:\ProgramData\QuestService
C:\Program Files\QuestService
C:\Program Files\Web Search Operator
C:\Program Files\Automated Content Enhancer
C:\Program Files\Customized Platform Advancer
C:\Program Files\Content Management Wizard
C:\Users\Grzesiek\AppData\Local\Textual Content Provider
C:\Program Files\Textual Content Provider
C:\Users\Grzesiek\AppData\Local\Internet Today
C:\Program Files\Internet Today
C:\Users\Grzesiek\AppData\Local\Web Search Operator
C:\ProgramData\{E44AB4E0-C03E-42A0-A133-858C5B8AD6CB}

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DpAgent"=-
"GrooveMonitor"=-
"HP Health Check Scheduler"=-
"HP Software Update"=-
"QlbCtrl.exe"=-
"StartCCC"=-
"SunJavaUpdateSched"=-
"SynTPEnh"=-
"UpdateLBPShortCut"=-
"UpdateP2GoShortCut"=-
"UpdatePDIRShortCut"=-
"UpdatePSTShortCut"=-

:Commands
[emptytemp]
[start explorer]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

Log z usuwania:
http://wklej.eu/index.php?id=b56894f21d

Nowe logi:
http://wklej.eu/index.php?id=416ba0f88d
http://wklej.eu/index.php?id=08fb851f55

Uruchom OTL w oknie Custom Scans/Fixes wklej:

:OTL
O2 - BHO: (TCP) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1380\TCPIE.dll File not found

Klikasz Run Fix. Następnie:

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zrobione.

Po przeskanowaniu Malwarebytes' Anti-Malware wykryło jeszcze 37 infekcji.
Logi skanowania: http://wklej.eu/index.php?id=508d9dc067

Pojawił się jeden problem. DigitalPersona nie działa prawidłowo. Podczas logowania się do Windowsa jest wszystko ok, ale w Windowsie już nie działa. Zniknęła ikona w tray'u, nie można się logować na żadną stronę i maila poprzez czytnik linii papilarnych. Czyżby jakiś potrzebny plik został usunięty przez Malwarebytes' Anti-Malware?

No action taken.

Usunąłeś to co znalazł Malwarebytes??? Jeśli nie to przeskanuj ponownie i usuń wszystko co znajdzie, a jeśli usunąłeś to ok, opróżnij jego kwarantannę.

Pojawił się jeden problem. DigitalPersona nie działa prawidłowo. Podczas logowania się do Windowsa jest wszystko ok, ale w Windowsie już nie działa. Zniknęła ikona w tray'u, nie można się logować na żadną stronę i maila poprzez czytnik linii papilarnych.

Spróbuj tak:
Wklej do notatnika:

Kod:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DpAgent"="C:\Program Files\DigitalPersona\Bin\DpAgent.exe"

Plik Zapisz jako Ustaw rozszerzenie z TXT na Wszystkie pliki zapisz pod nazwą FIX.REG uruchom utworzony plik i potwierdź restart kompa

Tak, usunąłem to co znalazł i teraz wyczyściłem kwarantannę. Zrobiłem też jak napisałeś z tym plikiem FIX.REG, ale niestety nic to nie dało, dalej się nie ładuje DigitalPersona.

A zrestartowałeś kompa po wykonaniu fix.reg??? (zapomniałem o tym wcześniej napisać)

Tak, zrestartowałem.

Zauważyłem, że nie tylko ikony z DigitalPersona brakuje w tray'u. Po zakupie tego laptopa była jeszcze ikona Touchpada i sterownika karty graficznej.

Ostatnio edytowany przez grzechu922, 08 Sty 2010, 16:12, edytowano w sumie 1 raz

Hmm, a ikona w tray'u teraz chociaż się pojawia???

Nie pojawia się.

To może spróbuj tak: wejdź do folderu C:\Program Files\DigitalPersona\Bin, odnajdź w nim plik DpAgent.exe, skopiuj go, wejdź w menu Start i wklej do folderu Autostart. Następnie restart kompa

Działa Z Touchpadem i sterownikiem karty graficznej zrobię tak samo.

Dzięki wielkie za pomoc,
Pozdrawiam