Program OTL prośba o odczytanie logów

Post20 mar 2014, 19:05

Witam wszystkich forumowiczów,
jestem nowy na forum, piszę w związku z problemem z bardzo natarczywego ataku wyskakujących okienek, ten nalot dywanowy doprowadza mnie do szału. Przeskanowałem laptop OTL'em i pozwalam sobie wrzucić linki do logów:
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Proszę jednocześnie mistrzów obeznanych w temacie o rozszyfrowanie tych logów i pomoc w rozwiązaniu problemu.
Z góry dziękuję, pozdrawiam,
Michał

Post20 mar 2014, 19:41

1) Odinstaluj:
"SaveSense" = SaveSense
"WPM" = WPM17.8.0.3325
"SupTab" = SupTab
"IePlugins" = IePluginService12.27.0.3326
"GrabRez" = GrabRez
"MediaViewV1alpha3721" = Media View

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
MOD - [2014-03-17 12:32:08 | 000,348,952 | ---- | M] () -- C:\Program Files\GrabRez\bin\utilGrabRez.exe
MOD - [2014-02-26 11:13:01 | 000,238,872 | ---- | M] () -- C:\Program Files\GrabRez\bin\FilterApp_C.exe
SRV - [2014-03-17 12:32:08 | 000,348,952 | ---- | M] () [Auto | Running] -- C:\Program Files\GrabRez\bin\utilGrabRez.exe -- (Util GrabRez)
SRV - [2014-03-17 12:29:01 | 000,348,952 | ---- | M] () [Auto | Stopped] -- C:\Program Files\GrabRez\updateGrabRez.exe -- (Update GrabRez)
SRV - [2014-02-25 02:29:49 | 000,493,568 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\Documents and Settings\All Users\Dane aplikacji\WPM\wprotectmanager.exe -- (Wpm)
SRV - [2014-02-25 02:28:55 | 000,146,920 | ---- | M] (SaveSense) [On_Demand | Stopped] -- C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe -- (savesenselivem)
SRV - [2014-02-25 02:28:55 | 000,146,920 | ---- | M] (SaveSense) [Auto | Stopped] -- C:\Program Files\SaveSenseLive\Update\SaveSenseLive.exe -- (savesenselive)
SRV - [2014-02-20 11:41:08 | 000,508,016 | ---- | M] (Cherished Technololgy LIMITED) [Auto | Running] -- C:\Documents and Settings\All Users\Dane aplikacji\IePluginService\PluginService.exe -- (IePluginService)
DRV - File not found [Kernel | Auto | Stopped] -- -- (Nsynas32)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
[2014-02-25 02:28:40 | 000,000,000 | ---D | M] (SaveSense) -- C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\exesmhnh.default\extensions\{2d7886a0-85bb-4bf2-b684-ba92b4b21d23}
[2014-03-12 09:57:49 | 000,000,000 | ---D | M] ("Torntv V9.0") -- C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\exesmhnh.default\extensions\5a6bf058-b978-4b84-a2ec-6f5462cfccb2@10120365-d3c0-4ec9-8624-5fac2592d0df.com
[2014-02-25 23:09:28 | 000,000,000 | ---D | M] ("Site Finder") -- C:\Documents and Settings\Michał\Dane aplikacji\Mozilla\Firefox\Profiles\exesmhnh.default\extensions\sitefinder@sitefinder.com
[2014-03-17 10:10:10 | 000,000,000 | ---D | M] (Media View) -- C:\PROGRAM FILES\MEDIAVIEWV1\MEDIAVIEWV1ALPHA3721\FF
O2 - BHO: (Torntv V9.0) - {11111111-1111-1111-1111-110511131190} - C:\Program Files\Torntv V9.0\Torntv V9.0-bho.dll (installdaddy)
O2 - BHO: (IETabPage Class) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:\Program Files\SupTab\SupTab.dll (Thinknice Co. Limited)
O2 - BHO: (SaveSense) - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\SaveSense\SaveSenseIE.dll (SaveSense)
O2 - BHO: (Shopping Suggestion) - {F6C07882-D703-4DD5-905A-2C4E815A5066} - C:\Documents and Settings\Michał\Dane aplikacji\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4\Shopping Suggestion.dll (WW3, LLC)
O4 - HKLM..\Run: [] File not found
O4 - HKCU..\Run: [tsiVideo] rundll32.exe C:\DOCUME~1\MICHA~1\USTAWI~1\Temp\\mdi164.dll,runme File not found
[2014-03-17 10:10:10 | 000,000,000 | ---D | C] -- C:\Program Files\MediaViewV1
[2014-03-01 08:31:36 | 000,018,776 | ---- | C] (Systweak Inc., (Dostępne tylko dla zarejestrowanych użytkowników)) -- C:\WINDOWS\System32\roboot.exe
[2014-03-01 08:31:34 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Michał\Dane aplikacji\systweak
[2014-02-26 00:48:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Michał\Dane aplikacji\SupTab
[2014-02-26 00:48:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\IePluginService
[2014-02-26 00:48:35 | 000,000,000 | ---D | C] -- C:\Program Files\SupTab
[2014-02-26 00:47:18 | 000,000,000 | ---D | C] -- C:\Program Files\GrabRez
[2014-02-25 02:29:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\WPM
[2014-02-25 02:29:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Michał\Dane aplikacji\sweet-page
[2014-02-25 02:28:58 | 000,000,000 | ---D | C] -- C:\Program Files\SaveSenseLive
[2014-02-25 02:28:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\SaveSenseLive
[2014-02-25 02:28:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\SaveSenseLive
[2014-02-25 02:28:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Michał\Dane aplikacji\SaveSense
[2014-02-25 02:28:42 | 000,000,000 | ---D | C] -- C:\Program Files\SimilarSites
[2014-02-25 02:28:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Michał\Ustawienia lokalne\Dane aplikacji\SaveSense
[2014-02-25 02:28:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Michał\Menu Start\Programy\SaveSense
[2014-02-25 02:28:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Michał\Dane aplikacji\SimilarSites
[2014-03-20 01:34:01 | 000,000,920 | ---- | M] () -- C:\WINDOWS\tasks\SaveSenseLiveUpdateTaskMachineUA.job
[2014-03-20 01:28:08 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2014-03-20 01:10:16 | 000,000,396 | ---- | M] () -- C:\WINDOWS\tasks\AmiUpdXp.job
[2014-03-19 10:43:10 | 000,001,496 | ---- | M] () -- C:\WINDOWS\tasks\Torntv V9.0-updater.job
[2014-03-19 10:43:04 | 000,002,400 | ---- | M] () -- C:\WINDOWS\tasks\Torntv V9.0-firefoxinstaller.job
[2014-03-19 10:43:03 | 000,003,082 | ---- | M] () -- C:\WINDOWS\tasks\Torntv V9.0-chromeinstaller.job
[2014-03-19 10:43:01 | 000,001,440 | ---- | M] () -- C:\WINDOWS\tasks\Torntv V9.0-codedownloader.job
[2014-03-19 10:43:01 | 000,001,330 | ---- | M] () -- C:\WINDOWS\tasks\Torntv V9.0-enabler.job
[2014-03-19 01:45:15 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.disable
[2014-03-19 01:45:15 | 000,000,916 | ---- | M] () -- C:\WINDOWS\tasks\SaveSenseLiveUpdateTaskMachineCore.job
[2014-02-26 00:48:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\IePluginService
[2014-02-25 02:28:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\SaveSenseLive
[2014-02-25 02:29:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\WPM
[2014-03-02 11:52:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michał\Dane aplikacji\OpenCandy
[2014-02-25 02:28:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michał\Dane aplikacji\SaveSense
[2014-02-25 02:28:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michał\Dane aplikacji\SimilarSites
[2014-02-26 00:48:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michał\Dane aplikacji\SupTab
[2014-02-26 01:08:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michał\Dane aplikacji\sweet-page
[2014-02-26 00:41:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michał\Dane aplikacji\SwvUpdater
[2014-03-01 08:36:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Michał\Dane aplikacji\systweak

:Files
C:\Users\wangzhisong

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

Post21 mar 2014, 00:05

Filutka,
wielkie dzięki za szybką odpowiedź i poradę. Gdyby tak pomagali lekarze chorym to byłby szczęśliwy kraj! Zrobiłem wszystko po kolei i jest ok, spokojnie mogę przeglądać net. Wrzucam linki do logów, jakby coś było jeszcze nie tak daj znać. Jeszcze raz bardzo dziękuję.
Michał
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników
Dostępne tylko dla zarejestrowanych użytkowników

Post21 mar 2014, 07:48

[2014-03-15 22:19:32 | 000,000,000 | ---D | C] -- C:\Program Files\DoubleOptMedia

Znasz ten program?

F.

Post22 mar 2014, 00:35

Nie znam tego programu, usunąłem go.

Post22 mar 2014, 08:43

W takim razie kończymy:

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

F.