Wielka prośba o spr loga z OTL

przez **freehost** » 13 Sty 2010, 23:30

oto mój log z OTL:
http://www.supershare.pl/?d=F7DD11B41
+Extras:
http://www.supershare.pl/?d=50A7B0181
czy wie ktoś może jaki log powinienem wkleić do OTL'a żeby naprawić kompa z tych wirów? Z góry dziękuje za pomoc

przez **mateo8898** » 13 Sty 2010, 23:55

Uruchom OTL

w oknie Custom Scans/Fixes wklej:

:OTL
PRC - [2004-08-04 00:44:20 | 01,247,232 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2009-12-31 21:09:58 | 00,058,744 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice133.exe
SRV - [2009-12-31 21:09:58 | 00,058,744 | ---- | M] () [Auto | Running] -- C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice133.exe -- (QuestService Service)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.4
FF - prefs.js..extensions.enabledItems: {F2DDDB92-1605-4260-9B25-45A4DAE87B50}:1.0
FF - prefs.js..extensions.enabledItems: {E63605FC-D583-4C81-867F-9457BDB3EA1B}:4.1.0.1880
FF - prefs.js..extensions.enabledItems: {de5809e0-2b07-11dd-bd0b-0800200c9a66}:1.1.2
FF - HKLM\software\mozilla\Firefox\extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.1880\FF [2009-12-09 21:52:07 | 00,000,000 | ---D | M]
[2009-11-03 17:31:11 | 00,002,236 | ---- | M] () -- C:\Documents and Settings\Filip i Karol\Dane aplikacji\Mozilla\Firefox\Profiles\853lizc0.default\searchplugins\askcom.xml
[2010-01-01 14:20:12 | 00,000,000 | ---D | M] (QuestService) -- C:\Program Files\Mozilla Firefox\extensions\{F2DDDB92-1605-4260-9B25-45A4DAE87B50}
[2009-12-29 11:03:54 | 00,002,405 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\questservice131.xml
[2010-01-01 14:20:12 | 00,002,405 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\questservice133.xml
O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1710\TCPIE.dll ()
O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\4.1.0.1880\WSO.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - No CLSID value found.
O20 - Winlogon\Notify\winfuq32: DllName - winfuq32.dll - File not found

:Files
C:\Documents and Settings\All Users\Dane aplikacji\QuestService
C:\Program Files\Web Search Operator
C:\Program Files\Textual Content Provider
C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"RTHDCPL"=-
"SkyTel"=-

:Commands
[emptytemp]
[start explorer]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

przez **freehost** » 14 Sty 2010, 00:34

http://www.supershare.pl/?d=A62AC8951

przez **freehost** » 14 Sty 2010, 00:38

Link do pliku: OTL.Txt
http://www.supershare.pl/?d=392663BC1
Link do pliku: Extras.Txt
http://www.supershare.pl/?d=DB5794131

przez **mateo8898** » 14 Sty 2010, 16:21

Ok, nic więcej nie widać.

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach

Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

przez **freehost** » 14 Sty 2010, 17:41

wszystko zrobiłem i pousawałem o to raport z Malwera
http://www.supershare.pl/?d=6C5F813D1

przez **mateo8898** » 14 Sty 2010, 19:02

Ok, opróżnij jeszcze kwarantannę Malwarebytes

przez **freehost** » 14 Sty 2010, 21:03

już

czy to już wszystko?

przez **mateo8898** » 14 Sty 2010, 22:05

przez **freehost** » 14 Sty 2010, 22:34

ok, wielkie dzięki za pomoc

jestem tutaj początkowy i widziałem że tu jakieś pochwały są ale nie wiem za bardzo jak się je wstawia... ale zaraz jak się dowiem jak to CI wstawię za pomoc

pozdr

przez **freehost** » 20 Sty 2010, 21:32

mam znów prośbę o sprawdzenie loga tylko że tym razem u mojej dziewczyny

czy mógłby ktoś mi powiedzieć co u niej trzeba wkleić w otl'u? z góry dziękuję za pomoc

oto log z OTL:
http://www.sendspace.pl/file/c632377f16876c7f196a79c
+Extras:
http://www.sendspace.pl/file/bbf3134281cb0b90281e9c1

przez **mateo8898** » 20 Sty 2010, 21:47

Uruchom OTL

w oknie Custom Scans/Fixes wklej:

:OTL
PRC - [2008-04-14 21:51:18 | 01,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2009-12-30 16:18:00 | 00,024,688 | ---- | M] (MyWebSearch.com) -- C:\Program Files\MyWebSearch\bar\2.bin\M3SRCHMN.EXE
MOD - [2009-12-30 16:18:00 | 00,024,685 | ---- | M] (MyWebSearch.com) -- C:\Program Files\MyWebSearch\bar\2.bin\F3HKSTUB.DLL
SRV - [2009-12-23 16:10:48 | 00,058,744 | ---- | M] () [Auto | Stopped] -- C:\Documents and Settings\All Users\Dane aplikacji\QuestService\questservice113.exe -- (QuestService Service)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.theprizeday.com/today.php
IE - HKCU\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (MyWebSearch.com)
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2
FF - prefs.js..extensions.enabledItems: {E889F097-B0BE-471B-89AD-B86B6F04B506}:4.1.0.1960
FF - prefs.js..extensions.enabledItems: {de5809e0-2b07-11dd-bd0b-0800200c9a66}:1.1.2
FF - prefs.js..keyword.URL: "http://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZNfox000&fl=0&ptb=HtNk665GcIEWcRKHBBxZiw&url=http://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor="
FF - HKLM\software\mozilla\Firefox\Extensions\\{E63605FC-D583-4C81-867F-9457BDB3EA1B}: C:\Program Files\Web Search Operator\4.1.0.2080\FF [2009-12-20 15:01:31 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{8141440E-08F0-4339-9959-5C31C6A69F23}: C:\Program Files\Web Search Operator\4.1.0.2080\FF [2009-12-20 15:01:31 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{E889F097-B0BE-471B-89AD-B86B6F04B506}: C:\Program Files\Customized Platform Advancer\4.1.0.1960\FF [2009-12-20 15:01:52 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\[email protected]: C:\Program Files\MyWebSearch\bar\firefox\ [2010-01-12 21:24:01 | 00,000,000 | ---D | M]
[2009-12-28 19:49:23 | 00,000,000 | ---D | M] (QuestService) -- C:\Program Files\Mozilla Firefox\extensions\{AAF6454A-4000-4015-84C1-6CD844C06B19}
[2009-12-20 15:03:23 | 00,002,406 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\questservice110.xml
[2009-12-28 19:49:25 | 00,002,406 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\questservice113.xml
O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (MyWebSearch.com)
O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com)
O2 - BHO: (no name) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - No CLSID value found.
O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\4.1.0.1960\CPAIEAddOn.dll ()
O2 - BHO: (no name) - {B72681C0-A222-4b21-A0E2-53A5A5CA3D41} - No CLSID value found.
O2 - BHO: (Textual Content Provider) - {CAC89FF9-34A9-4431-8CFE-292A47F843BC} - C:\Program Files\Textual Content Provider\1.1.0.1810\TCPIE.dll ()
O2 - BHO: (Web Search Operator) - {EB4A577D-BCAD-4b1c-8AF2-9A74B8DD3431} - C:\Program Files\Web Search Operator\4.1.0.2080\WSO.dll ()
O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKCU\..\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com)
O4 - HKLM..\Run: [My Web Search Bar Search Scope Monitor] C:\Program Files\MyWebSearch\bar\2.bin\M3SRCHMN.EXE (MyWebSearch.com)

:Files
C:\Program Files\MyWebSearch
C:\Documents and Settings\All Users\Dane aplikacji\QuestService
C:\Program Files\Web Search Operator
C:\Program Files\Customized Platform Advancer
C:\Program Files\Textual Content Provider
C:\Documents and Settings\komputer\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk
C:\Program Files\FunWebProducts

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"GrooveMonitor"=-
"HDAudDeck"=-
"HotKeysCmds"=-
"HP Software Update"=-
"hpqSRMon"=-
"IgfxTray"=-
"NeroFilterCheck"=-
"Persistence"=-
"SunJavaUpdateSched"=-

:Commands
[emptytemp]
[start explorer]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL (jak będziesz robił nowy log to przestaw wcześniej na 60 dni)

przez **freehost** » 20 Sty 2010, 23:04

po "run fix'ie":
http://www.sendspace.pl/file/3ae796d1eb136ab0e369e83
extras:
http://www.sendspace.pl/file/bc4d8ba259c5b2d60f1e5d2
otl:
http://www.sendspace.pl/file/659d474b0e7d86e0a4630c4

przez **mateo8898** » 20 Sty 2010, 23:14

Uruchom OTL

w oknie Custom Scans/Fixes wklej:

:OTL
[2009-12-30 13:45:41 | 00,009,941 | ---- | M] () -- C:\Documents and Settings\komputer\Dane aplikacji\Mozilla\Firefox\Profiles\0r7dnopt.default\searchplugins\mywebsearch.xml
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D45817B8-3EAD-4D1D-8FCA-EC63A8E35DE2} - No CLSID value found.

:Files
C:\Documents and Settings\komputer\Ustawienia lokalne\Dane aplikacji\Textual Content Provider
C:\Documents and Settings\komputer\Ustawienia lokalne\Dane aplikacji\Internet Today
C:\Program Files\Internet Today
C:\Documents and Settings\komputer\Ustawienia lokalne\Dane aplikacji\Customized Platform Advancer
C:\Documents and Settings\komputer\Ustawienia lokalne\Dane aplikacji\Automated Content Enhancer
C:\Documents and Settings\komputer\Ustawienia lokalne\Dane aplikacji\Web Search Operator
C:\Documents and Settings\komputer\Ustawienia lokalne\Dane aplikacji\Gameztar Toolbar

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

przez **freehost** » 20 Sty 2010, 23:28

po run fix'ie
http://www.sendspace.pl/file/f0566acbd8cd6faddfd9088
otl:
http://www.sendspace.pl/file/8e7ce0482e8eada0111f409
extras:
http://www.sendspace.pl/file/05433977f6ce6ac4c1471f7

Wielka prośba o spr loga z OTL

Wielka prośba o spr loga z OTL

Re: Wielka prośba o spr loga z OTL

Re: Wielka prośba o spr loga z OTL

Re: Wielka prośba o spr loga z OTL

Re: Wielka prośba o spr loga z OTL

Re: Wielka prośba o spr loga z OTL

Re: Wielka prośba o spr loga z OTL

Re: Wielka prośba o spr loga z OTL

Re: Wielka prośba o spr loga z OTL

Re: Wielka prośba o spr loga z OTL

Re: Wielka prośba o spr loga z OTL

Re: Wielka prośba o spr loga z OTL

Re: Wielka prośba o spr loga z OTL

Re: Wielka prośba o spr loga z OTL

Re: Wielka prośba o spr loga z OTL

Kto jest na forum