Otl: http://www.wklej.org/id/596072/
Gmer:http://www.wklej.org/id/596075/
Aktualizacje na programosy.pl:
Chromium • Kaspersky Rescue Disk • Vim • Switch Sound File Converter • FL Studio (Fruity Loops) • UCheck • Farbar Recovery Scan Tool • Monkey′s Audio • XnViewMP
-
- Ogłoszenie:
Strasznie wolny internet
5 posty(ów) • Strona 1 z 1
Strasznie wolny internet
przez maciow1 18 Wrz 2011, 21:42
Otl: http://www.wklej.org/id/596072/
Gmer:http://www.wklej.org/id/596075/
Strasznie wolny internet
przez wojtas 18 Wrz 2011, 22:23
log z Gmera robiony w nieodpowiednich warunkach :
poczytaj i zastosuj się do tego, i daj nowego loga z Gmera w następnym poście.
brak drugiego loga z OTL... poprawić
Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:
Kliknij wykonaj skrypt. I potwierdź reset komputera .
Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie). ( 2 OTL + Gmer bez programów emulujących )
poczytaj i zastosuj się do tego, i daj nowego loga z Gmera w następnym poście.
brak drugiego loga z OTL... poprawić
Uruchom OTL i w sekcji własne opcje skanowania / skrypt wklej:
:OTL
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Reg Error: No CLSID value found. File not found
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: No CLSID value found. File not found
FF - prefs.js..browser.search.defaultthis.engineName: "PHPNukeEN Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2086743&SearchSource=3&q={searchTerms}"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2086743&q="
[2010-03-18 21:17:19 | 000,000,000 | ---D | M] (PHPNukeEN Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\{dd02a4eb-4afd-4d60-99d8-e67f964ca813}
[2010-01-20 13:14:14 | 000,000,921 | ---- | M] () -- C:\Documents and Settings\Dominik\Dane aplikacji\Mozilla\Firefox\Profiles\p718kumt.default\searchplugins\conduit.xml
O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - No CLSID value found.
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C3CD744D-2FAE-4640-8297-16B5DA423104} - No CLSID value found.
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found.
O4 - HKCU..\Run: [{7647E26C-6B46-9B5C-6973-6670B2E0965E}] C:\Documents and Settings\Dominik\Dane aplikacji\Nukaus\ygzau.exe (Iffy Art Slew Arid Foray Guy)
O8 - Extra context menu item: Pobierz za pomocą Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm File not found
[2011-09-05 13:43:53 | 000,067,072 | ---- | C] (Chick) -- C:\Documents and Settings\Dominik\arlxrhoj.exe
[2011-09-05 13:43:52 | 000,067,072 | ---- | C] (Chick) -- C:\WINDOWS\System32\arlxrhoj.exe
[2011-07-26 12:40:59 | 000,347,136 | ---- | C] (NirSoft) -- C:\Documents and Settings\Dominik\Ustawienia lokalne\Dane aplikacji\nircmd.exe
[2011-07-26 12:40:59 | 000,566,784 | ---- | C] ( ) -- C:\Documents and Settings\Dominik\Ustawienia lokalne\Dane aplikacji\jushed.exe
[2011-07-26 12:40:58 | 007,987,953 | ---- | C] (CCCP Project ) -- C:\Documents and Settings\Dominik\Ustawienia lokalne\Dane aplikacji\Codecs.exe
[2011-03-13 20:56:22 | 003,056,008 | ---- | C] (Ask) -- C:\Program Files\Common Files\AskToolbarInstaller.exe
[2011-09-17 19:31:00 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011-09-17 19:31:00 | 000,000,256 | ---- | M] () -- C:\WINDOWS\tasks\rcxsrv.job
[2011-09-17 19:16:20 | 000,000,306 | -HS- | M] () -- C:\WINDOWS\tasks\PFOE.job
[2009-05-20 20:11:39 | 000,402,944 | ---- | C] () -- C:\WINDOWS\system32AKV.exe
[2009-05-20 20:11:38 | 000,482,816 | ---- | C] () -- C:\WINDOWS\system32WHJO.exe
[2009-09-22 17:07:28 | 000,482,816 | ---- | C] () -- C:\WINDOWS\system32PFHC.exe
[2011-07-26 12:40:59 | 000,004,768 | ---- | C] () -- C:\Documents and Settings\Dominik\Ustawienia lokalne\Dane aplikacji\operaprefs.ini
[2011-08-19 00:43:26 | 000,000,720 | ---- | M] () -- C:\Documents and Settings\Dominik\Moje dokumenty\Task1.tsk
[2011-08-18 20:37:35 | 000,000,002 | ---- | M] () -- C:\Documents and Settings\All Users\timerxfile
[2011-08-18 20:37:35 | 000,000,002 | ---- | M] () -- C:\Documents and Settings\All Users\datesavefile
[2011-08-18 20:37:35 | 000,000,001 | ---- | M] () -- C:\Documents and Settings\All Users\varsavefile
[2011-09-17 19:06:00 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
@Alternate Data Stream - 526 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:05EE1EEF
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:671329E4
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:B755D674
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:A9662AE0
:Commands
[emptytemp]
[emptyflash]
Kliknij wykonaj skrypt. I potwierdź reset komputera .
Następnie uruchamiasz OTL z opcją skanuj. Pokazujesz nowy log OTL.txt oraz raport z czyszczenia (zawartość notatnika, która otworzy się po restarcie). ( 2 OTL + Gmer bez programów emulujących )
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
Strasznie wolny internet
przez maciow1 18 Wrz 2011, 23:20
OTL :http://www.wklej.org/id/596172
Nowy Log:http://www.wklej.org/id/596174/
gmer dam jutro bo mi sie dlugo skanuje
Dodano Dzisiaj, 13:53:
Nie moge zrobic loga z gmera bo podczas odinstalowanie Demon Tools mam blue scren (tylko podczas odinstalowania) pomoc? moze cos w tych logach z OTL jest
Nowy Log:http://www.wklej.org/id/596174/
gmer dam jutro bo mi sie dlugo skanuje
Dodano Dzisiaj, 13:53:
Nie moge zrobic loga z gmera bo podczas odinstalowanie Demon Tools mam blue scren (tylko podczas odinstalowania) pomoc? moze cos w tych logach z OTL jest
Strasznie wolny internet
przez wojtas 19 Wrz 2011, 15:56
powtórz skrypt bo się nie wykonał...
wklej pogrubione:
:OTL
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Reg Error: No CLSID value found. File not found
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: No CLSID value found. File not found
FF - prefs.js..browser.search.defaultthis.engineName: "PHPNukeEN Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2086743&SearchSource=3&q={searchTerms}"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2086743&q="
[2010-03-18 21:17:19 | 000,000,000 | ---D | M] (PHPNukeEN Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\{dd02a4eb-4afd-4d60-99d8-e67f964ca813}
[2010-01-20 13:14:14 | 000,000,921 | ---- | M] () -- C:\Documents and Settings\Dominik\Dane aplikacji\Mozilla\Firefox\Profiles\p718kumt.default\searchplugins\conduit.xml
O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - No CLSID value found.
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C3CD744D-2FAE-4640-8297-16B5DA423104} - No CLSID value found.
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found.
O4 - HKCU..\Run: [{7647E26C-6B46-9B5C-6973-6670B2E0965E}] C:\Documents and Settings\Dominik\Dane aplikacji\Nukaus\ygzau.exe (Iffy Art Slew Arid Foray Guy)
O8 - Extra context menu item: Pobierz za pomocą Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm File not found
[2011-09-05 13:43:53 | 000,067,072 | ---- | C] (Chick) -- C:\Documents and Settings\Dominik\arlxrhoj.exe
[2011-09-05 13:43:52 | 000,067,072 | ---- | C] (Chick) -- C:\WINDOWS\System32\arlxrhoj.exe
[2011-07-26 12:40:59 | 000,347,136 | ---- | C] (NirSoft) -- C:\Documents and Settings\Dominik\Ustawienia lokalne\Dane aplikacji\nircmd.exe
[2011-07-26 12:40:59 | 000,566,784 | ---- | C] ( ) -- C:\Documents and Settings\Dominik\Ustawienia lokalne\Dane aplikacji\jushed.exe
[2011-07-26 12:40:58 | 007,987,953 | ---- | C] (CCCP Project ) -- C:\Documents and Settings\Dominik\Ustawienia lokalne\Dane aplikacji\Codecs.exe
[2011-03-13 20:56:22 | 003,056,008 | ---- | C] (Ask) -- C:\Program Files\Common Files\AskToolbarInstaller.exe
[2011-09-17 19:31:00 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011-09-17 19:31:00 | 000,000,256 | ---- | M] () -- C:\WINDOWS\tasks\rcxsrv.job
[2011-09-17 19:16:20 | 000,000,306 | -HS- | M] () -- C:\WINDOWS\tasks\PFOE.job
[2009-05-20 20:11:39 | 000,402,944 | ---- | C] () -- C:\WINDOWS\system32AKV.exe
[2009-05-20 20:11:38 | 000,482,816 | ---- | C] () -- C:\WINDOWS\system32WHJO.exe
[2009-09-22 17:07:28 | 000,482,816 | ---- | C] () -- C:\WINDOWS\system32PFHC.exe
[2011-07-26 12:40:59 | 000,004,768 | ---- | C] () -- C:\Documents and Settings\Dominik\Ustawienia lokalne\Dane aplikacji\operaprefs.ini
[2011-08-19 00:43:26 | 000,000,720 | ---- | M] () -- C:\Documents and Settings\Dominik\Moje dokumenty\Task1.tsk
[2011-08-18 20:37:35 | 000,000,002 | ---- | M] () -- C:\Documents and Settings\All Users\timerxfile
[2011-08-18 20:37:35 | 000,000,002 | ---- | M] () -- C:\Documents and Settings\All Users\datesavefile
[2011-08-18 20:37:35 | 000,000,001 | ---- | M] () -- C:\Documents and Settings\All Users\varsavefile
[2011-09-17 19:06:00 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
@Alternate Data Stream - 526 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:05EE1EEF
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:671329E4
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:B755D674
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:A9662AE0
:Commands
[emptytemp]
[emptyflash]
wklej pogrubione:
:OTL
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - Reg Error: No CLSID value found. File not found
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - Reg Error: No CLSID value found. File not found
FF - prefs.js..browser.search.defaultthis.engineName: "PHPNukeEN Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2086743&SearchSource=3&q={searchTerms}"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2086743&q="
[2010-03-18 21:17:19 | 000,000,000 | ---D | M] (PHPNukeEN Toolbar) -- C:\Program Files\Mozilla Firefox\extensions\{dd02a4eb-4afd-4d60-99d8-e67f964ca813}
[2010-01-20 13:14:14 | 000,000,921 | ---- | M] () -- C:\Documents and Settings\Dominik\Dane aplikacji\Mozilla\Firefox\Profiles\p718kumt.default\searchplugins\conduit.xml
O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - No CLSID value found.
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - No CLSID value found.
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C3CD744D-2FAE-4640-8297-16B5DA423104} - No CLSID value found.
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3: - HKCU\..\Toolbar\WebBrowser - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - No CLSID value found.
O4 - HKCU..\Run: [{7647E26C-6B46-9B5C-6973-6670B2E0965E}] C:\Documents and Settings\Dominik\Dane aplikacji\Nukaus\ygzau.exe (Iffy Art Slew Arid Foray Guy)
O8 - Extra context menu item: Pobierz za pomocą Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm File not found
[2011-09-05 13:43:53 | 000,067,072 | ---- | C] (Chick) -- C:\Documents and Settings\Dominik\arlxrhoj.exe
[2011-09-05 13:43:52 | 000,067,072 | ---- | C] (Chick) -- C:\WINDOWS\System32\arlxrhoj.exe
[2011-07-26 12:40:59 | 000,347,136 | ---- | C] (NirSoft) -- C:\Documents and Settings\Dominik\Ustawienia lokalne\Dane aplikacji\nircmd.exe
[2011-07-26 12:40:59 | 000,566,784 | ---- | C] ( ) -- C:\Documents and Settings\Dominik\Ustawienia lokalne\Dane aplikacji\jushed.exe
[2011-07-26 12:40:58 | 007,987,953 | ---- | C] (CCCP Project ) -- C:\Documents and Settings\Dominik\Ustawienia lokalne\Dane aplikacji\Codecs.exe
[2011-03-13 20:56:22 | 003,056,008 | ---- | C] (Ask) -- C:\Program Files\Common Files\AskToolbarInstaller.exe
[2011-09-17 19:31:00 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011-09-17 19:31:00 | 000,000,256 | ---- | M] () -- C:\WINDOWS\tasks\rcxsrv.job
[2011-09-17 19:16:20 | 000,000,306 | -HS- | M] () -- C:\WINDOWS\tasks\PFOE.job
[2009-05-20 20:11:39 | 000,402,944 | ---- | C] () -- C:\WINDOWS\system32AKV.exe
[2009-05-20 20:11:38 | 000,482,816 | ---- | C] () -- C:\WINDOWS\system32WHJO.exe
[2009-09-22 17:07:28 | 000,482,816 | ---- | C] () -- C:\WINDOWS\system32PFHC.exe
[2011-07-26 12:40:59 | 000,004,768 | ---- | C] () -- C:\Documents and Settings\Dominik\Ustawienia lokalne\Dane aplikacji\operaprefs.ini
[2011-08-19 00:43:26 | 000,000,720 | ---- | M] () -- C:\Documents and Settings\Dominik\Moje dokumenty\Task1.tsk
[2011-08-18 20:37:35 | 000,000,002 | ---- | M] () -- C:\Documents and Settings\All Users\timerxfile
[2011-08-18 20:37:35 | 000,000,002 | ---- | M] () -- C:\Documents and Settings\All Users\datesavefile
[2011-08-18 20:37:35 | 000,000,001 | ---- | M] () -- C:\Documents and Settings\All Users\varsavefile
[2011-09-17 19:06:00 | 000,000,290 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
@Alternate Data Stream - 526 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:05EE1EEF
@Alternate Data Stream - 134 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:671329E4
@Alternate Data Stream - 130 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:B755D674
@Alternate Data Stream - 126 bytes -> C:\Documents and Settings\All Users\Dane aplikacji\TEMP:A9662AE0
:Commands
[emptytemp]
[emptyflash]
-
wojtas - *mod
- Posty: 18165
- Dołączenie: 13 Sty 2006, 16:00
- Miejscowość: Krzeszyce
- Pochwały: 1656
-
Strasznie wolny internet
przez maciow1 19 Wrz 2011, 18:57
Zrobilem z otl : http://www.wklej.org/id/596483/
zaraz dam gmera bo mi sie kończy skan
Dodano Dzisiaj, 19:46:
Gmer: http://www.wklej.org/id/596549/
Dodano Dzisiaj, 17:28:
I jak jest cos w tym logu z gmera??
zaraz dam gmera bo mi sie kończy skan
Dodano Dzisiaj, 19:46:
Gmer: http://www.wklej.org/id/596549/
Dodano Dzisiaj, 17:28:
I jak jest cos w tym logu z gmera??
5 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 10 gości