[mateo9zero]

Ok. Więc to jest nowy log z OTL


http://www.wklejto.pl/52405

[@Blade@]

Uruchom OTL w oknie Custom Scans/Fixes wklej:

Cytat:

:OTL DRV - File not found [Kernel | On_Demand | Running] -- -- (ALSysIO) FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2405280&SearchSource=2&q="

Klikasz Run Fix

Następnie wykonaj pozostałe zalecenia

[mateo9zero]

Zrobiłem tak jak kazałeś. Tym razem się powiodło wszystko. Dziękuje bardzo za pomoc

Niestety Cię nie znam więc moge Ci postawić tylko takie Dzięki jeszcze raz

[filip23e]

Prosze o sprawdzenie loga. Z gory dzieki



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:17:46, on 2010-01-12
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\DOCUME~1\NA100%~1\USTAWI~1\Temp\201011221244_mcinfo.exe
C:\WINDOWS\winlogon.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\Na 100%\Ustawienia lokalne\Temp\Katalog tymczasowy 3 dla HijackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\windows\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [CTSysVol] d:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinFast Schedule] D:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\NA100%~1\USTAWI~1\Temp\201011221244_mcinfo.exe /insfin
O4 - HKCU\..\Run: [winlogon] C:\WINDOWS\winlogon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\windows\System32\CTFMON.EXE (User 'USŁUGA LOKALNA')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\windows\System32\CTFMON.EXE (User 'USŁUGA SIECIOWA')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\windows\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\windows\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 3390 bytes

[@Blade@]

Uruchom HijackThis Do a system scan only w okienku programu pokaże się log zaznacz kratki przy podanych wpisach klikasz Fix checked

Kod:

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [CTSysVol] d:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [msci] C:\DOCUME~1\NA100%~1\USTAWI~1\Temp\201011221244_mcinfo.exe /insfin O4 - HKCU\..\Run: [winlogon] C:\WINDOWS\winlogon.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Pobierz The Avenger w pole Input script here wklej poniższy tekst:

Kod:

Files to delete: C:\DOCUME~1\NA100%~1\USTAWI~1\Temp\201011221244_mcinfo.exe C:\WINDOWS\winlogon.exe

klikasz Execute Potwierdzasz i zgadzasz się na restart klikając OK.
Po wykonaniu wklej raport na forum C:\avenger.txt
Dodatkowo podaj logi z: OTL, GMER oraz System Repair Engineer

Logi wklejasz na http://wklej.to a w poście dajesz tylko link

[filip23e]

Oto LOGI:


AWENGER- http://www.wklejto.pl/53500

OTL- http://www.wklejto.pl/53498

OTL Extras- http://www.wklejto.pl/53496

GMER- http://www.wklejto.pl/53499

System Repair Engineer- a z tym mam problem

[@Blade@]

Tylko jeden pusty wpis został.
Uruchom OTL w oknie Custom Scans/Fixes wklej:

Cytat:

:OTL O4 - HKLM..\RunOnceEx: [Flag] Reg Error: Invalid data type. File not found :Files C:\Avenger :Commands [emptytemp]

Klikasz Run Fix. Następnie:

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wyłącz i włącz przywracanie systemu na wszystkich dyskach Instrukcja

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj SP3 http://www.instalki.pl/pr...vice_Pack_3.php

[Maciej67]

oto log: proszę o sprawdzenie:

http://wklej.to/vqL2

[Maciej 67]

to jest OTL- http://wklej.to/Ia8M

Exstras- http://wklej.to/MyLu

z góry dzięki

[@Blade@]

Za wiele tu nie ma do usuwania.

Uruchom OTL w oknie Custom Scans/Fixes wklej:

Cytat:

:OTL IE - HKCU\..\URLSearchHook: {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL (Ask.com) FF - prefs.js..browser.search.defaultenginename: "Winamp Search" FF - prefs.js..browser.search.defaulturl: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" FF - prefs.js..extensions.enabledItems: support@burn4free-toolbar.com:1.0 FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0 FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971 FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.11.2 FF - prefs.js..keyword.URL: "http://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=" [2009-11-25 18:21:35 | 00,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\DELL\AppData\Roaming\mozilla\Firefox\Profiles\ao4779x5.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2009-11-25 18:21:48 | 00,001,250 | ---- | M] () -- C:\Users\DELL\AppData\Roaming\Mozilla\FireFox\Profiles\ao4779x5.default\searchplugins\winamp-search.xml O2 - BHO: (Ask Search Assistant BHO) - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL (Ask.com) O2 - BHO: (Burn4Free Toolbar Helper) - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Program Files\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll () O2 - BHO: (Ask Toolbar BHO) - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL (Ask.com) O3 - HKLM\..\Toolbar: (Burn4Free Toolbar) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll () O3 - HKLM\..\Toolbar: (Ask Toolbar) - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL (Ask.com) O3 - HKCU\..\Toolbar\WebBrowser: (Burn4Free Toolbar) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Program Files\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll () O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {FE063DB9-4EC0-403E-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL (Ask.com) :Files C:\Program Files\AskTBar C:\Program Files\Burn4Free Toolbar :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"=- "GrooveMonitor"=- "NvSvc"=- "TkBellExe"=- "WinampAgent"=- "ares"=- "EA Core"=- :Commands [emptytemp]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

[Maciej67]

z usuwania - http://wklej.to/S4qZ

nowy OTL - http://wklej.to/g3Y3

[@Blade@]

Dobra, nic tu więcej nie widzę.

W OTL kliknij CleanUp

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

[Maciej67]

ok wszystko już gra. Dzięki wielkie za pomoc w rozwiązaniu problemu

[Maciej67]

To znowu ja tyle że z innego kompa. Proszę o sprawdzenie loga:

hijackthis- http://wklej.to/QeAy
OTL - http://wklej.to/GVDZ
OTL Extras - http://wklej.to/bArt

[@Blade@]

Syf jest.

Uruchom OTL w oknie Custom Scans/Fixes wklej:

Cytat:

:OTL PRC - [2004-08-03 23:44:20 | 01,033,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2009-11-20 22:16:26 | 00,558,134 | ---- | M] () -- C:\Documents and Settings\ppp\Menu Start\Programy\Autostart\scvhost.exe IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage IE - HKCU\..\URLSearchHook: {930f1200-f5f1-4870-bac6-e233ec8e7023} - C:\Program Files\Softonic_English\tbSof1.dll (Conduit Ltd.) FF - prefs.js..browser.search.defaultthis.engineName: "Softonic_English Customized Web Search" FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1142338&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.startup.homepage: "http://www.daemon-search.com/startpage|http://www.onet.pl/" FF - prefs.js..extensions.enabledItems: {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}:2.0.0.66311 FF - prefs.js..extensions.enabledItems: {930f1200-f5f1-4870-bac6-e233ec8e7023}:2.4.0.4 FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.1.0014 FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1142338&SearchSource=2&q=" [2009-06-23 12:38:17 | 00,000,000 | ---D | M] (BearShare MediaBar) -- C:\Program Files\Mozilla Firefox\extensions\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} [2009-11-06 19:48:33 | 00,024,576 | ---- | M] (My Global Search) -- C:\Program Files\Mozilla Firefox\plugins\NPMyGlSh.dll [2010-01-22 20:58:47 | 00,000,000 | ---D | M] -- C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\xv4gyzii.default\extensions\DTToolbar@toolbarnet.com [2009-03-18 10:26:38 | 00,000,894 | ---- | M] () -- C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\xv4gyzii.default\searchplugins\conduit.xml [2010-01-22 20:58:37 | 00,002,055 | ---- | M] () -- C:\Documents and Settings\ppp\Dane aplikacji\Mozilla\Firefox\Profiles\xv4gyzii.default\searchplugins\daemon-search.xml O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - No CLSID value found. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (Softonic English Toolbar) - {930f1200-f5f1-4870-bac6-e233ec8e7023} - C:\Program Files\Softonic_English\tbSof1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\2.bin\MGSBAR.DLL (My Global Search) O3 - HKLM\..\Toolbar: (Softonic English Toolbar) - {930f1200-f5f1-4870-bac6-e233ec8e7023} - C:\Program Files\Softonic_English\tbSof1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare) O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKCU\..\Toolbar\WebBrowser: (My Global Search Bar) - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\2.bin\MGSBAR.DLL (My Global Search) O3 - HKCU\..\Toolbar\WebBrowser: (Softonic English Toolbar) - {930F1200-F5F1-4870-BAC6-E233EC8E7023} - C:\Program Files\Softonic_English\tbSof1.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare) O4 - Startup: C:\Documents and Settings\ppp\Menu Start\Programy\Autostart\scvhost.exe () O4 - HKCU..\Run: [GoD] C:\Documents and Settings\ppp\Moje dokumenty\GoD\GoD.exe File not found :Files C:\Documents and Settings\ppp\Menu Start\Programy\Autostart\scvhost.exe C:\Program Files\MyGlobalSearch C:\Program Files\DAEMON Tools Toolbar C:\Program Files\BearShare Applications\BearShare MediaBar C:\xp19.com D:\xp19.com E:\xp19.com F:\xp19.com N:\xp19.com :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"=- "GrooveMonitor"=- "KernelFaultCheck"=- "OpwareSE2"=- "OutpostFeedBack"=- "SoundMan"=- :Commands [emptytemp] [start explorer]

Klikasz Run Fix. Dajesz log z usuwania + nowy log z OTL

Wylecz pamięci przenośne Flash Disinfector lub sformatuj