mam problem z otwieraniem stron internetowych, mianowicie stron takich jak poczta czy też fb, również mam problem z dodatkiem incredibar. załączam logi
extras - Dostępne tylko dla zarejestrowanych użytkowników
otl - Dostępne tylko dla zarejestrowanych użytkowników
proszę o sprawdzenie logów
-
kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
proszę o sprawdzenie logów
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"Browsers Protector" = Browsers Protector
"UnityWebPlayer" = Unity Web Player
Odinstaluj.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKU\S-1-5-21-2006238740-2455369793-2762070901-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [binary data]
IE - HKU\S-1-5-21-2006238740-2455369793-2762070901-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-2006238740-2455369793-2762070901-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = my.daemon-search.com
IE - HKU\S-1-5-21-2006238740-2455369793-2762070901-1000\..\SearchScopes,DefaultScope = {0388404D-6072-4CEB-B521-8F090FEAEE57}
IE - HKU\S-1-5-21-2006238740-2455369793-2762070901-1000\..\SearchScopes\{0388404D-6072-4CEB-B521-8F090FEAEE57}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-2006238740-2455369793-2762070901-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-2006238740-2455369793-2762070901-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&affID=117023&tt=0313_2&babsrc=SP_ss&mntrId=7c4e86d4000000000000c44619f9575f
IE - HKU\S-1-5-21-2006238740-2455369793-2762070901-1000\..\SearchScopes\{1E33A037-BB76-48A9-9C18-C617B00D074E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=defsearch&provider=&provider_name=yahoo&provider_code=&partner_id=693&product_id=741&affiliate_id=&channel=&toolbar_id=200&toolbar_version=2.4.0&install_country=PL&install_date=20120106&user_guid=B6CD54A5FE184F80BB19ABD3625D9B84&machine_id=0d5a73be49f7af15c00abe5996a7569b&browser=IE&os=win&os_version=6.1-x64-SP0&iesrc={referrer:source}
IE - HKU\S-1-5-21-2006238740-2455369793-2762070901-1000\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-2006238740-2455369793-2762070901-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKU\S-1-5-21-2006238740-2455369793-2762070901-1000\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&loc=IB_DS&a=6OyVnvCLBy&i=26
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2786678&SearchSource=3&q={searchTerms}"
FF - prefs.js..extensions.enabledAddons: ffxtlbr%40incredibar.com:1.5.0
FF - prefs.js..extensions.enabledAddons: IplextoALL%40ALLPlayer.org:0.7.0
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_5_502_146.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Users\admin\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\PROGRAM FILES\IB UPDATER\FIREFOX [2012-11-26 16:02:57 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Program Files\IB Updater\Firefox [2012-11-26 16:02:57 | 000,000,000 | ---D | M]
[2012-01-12 08:55:35 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\wiuzyeo2.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2012-11-26 16:03:13 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Users\admin\AppData\Roaming\mozilla\Firefox\Profiles\wiuzyeo2.default\extensions\ffxtlbr@incredibar.com
[2011-08-25 01:44:30 | 000,010,043 | ---- | M] () (No name found) -- C:\Users\admin\AppData\Roaming\mozilla\firefox\profiles\wiuzyeo2.default\extensions\IplextoALL@ALLPlayer.org.xpi
[2012-11-26 12:28:05 | 000,213,316 | ---- | M] () (No name found) -- C:\Users\admin\AppData\Roaming\mozilla\firefox\profiles\wiuzyeo2.default\extensions\torntv@torntv.com.xpi
[2011-09-10 17:18:21 | 000,034,313 | ---- | M] () (No name found) -- C:\Users\admin\AppData\Roaming\mozilla\firefox\profiles\wiuzyeo2.default\extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A}.xpi
[2013-01-15 17:33:43 | 000,002,432 | ---- | M] () -- C:\Users\admin\AppData\Roaming\mozilla\firefox\profiles\wiuzyeo2.default\searchplugins\babylon1.xml
[2011-10-02 11:57:40 | 000,000,863 | ---- | M] () -- C:\Users\admin\AppData\Roaming\mozilla\firefox\profiles\wiuzyeo2.default\searchplugins\conduit.xml
[2011-10-04 17:44:15 | 000,002,055 | ---- | M] () -- C:\Users\admin\AppData\Roaming\mozilla\firefox\profiles\wiuzyeo2.default\searchplugins\daemon-search.xml
[2012-01-06 10:13:08 | 000,001,390 | ---- | M] () -- C:\Users\admin\AppData\Roaming\mozilla\firefox\profiles\wiuzyeo2.default\searchplugins\yahoo-zugo.xml
CHR - Extension: uTorrentBar = C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bejbohlohkkgompgecdcbbglkpjfjgdj\2.0.1.4_0\
CHR - Extension: IB Updater = C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.530_0\
CHR - Extension: AVG Secure Search = C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\13.3.0.17_0\
CHR - Extension: IncrediBar for Chrome\u2122 = C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\niogeckbkdcabhnapjbkeiklablhjoca\1.0.5_0\
O2 - BHO: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {95B7759C-8C7F-4BF1-B163-73684A933233} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found.
O4 - HKU\S-1-5-21-2006238740-2455369793-2762070901-1000..\Run: [ALLUpdate] "C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep" File not found
O4 - HKU\S-1-5-21-2006238740-2455369793-2762070901-1000..\Run: [Facebook Update] C:\Users\admin\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O8:64bit: - Extra context menu item: Download All by FlashGet - C:\Program Files (x86)\FlashGet\jc_all.htm File not found
O8:64bit: - Extra context menu item: Download using FlashGet - C:\Program Files (x86)\FlashGet\jc_link.htm File not found
O8:64bit: - Extra context menu item: Ściągnij przy poomocy FlashGet3 - C:\Users\admin\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8:64bit: - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet3 - C:\Users\admin\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()
O8:64bit: - Extra context menu item: 使用快车3下载 - C:\Users\admin\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8:64bit: - Extra context menu item: 使用快车3下载全部链接 - C:\Users\admin\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files (x86)\FlashGet\jc_all.htm File not found
O8 - Extra context menu item: Download using FlashGet - C:\Program Files (x86)\FlashGet\jc_link.htm File not found
O8 - Extra context menu item: Ściągnij przy poomocy FlashGet3 - C:\Users\admin\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet3 - C:\Users\admin\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()
O8 - Extra context menu item: 使用快车3下载 - C:\Users\admin\AppData\Roaming\FlashGetBHO\GetUrl.htm ()
O8 - Extra context menu item: 使用快车3下载全部链接 - C:\Users\admin\AppData\Roaming\FlashGetBHO\GetAllUrl.htm ()
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_20)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_20)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_20)
O16 - DPF: {6678BE91-1E04-4A4A-9C32-63145EA79C2A} Dostępne tylko dla zarejestrowanych użytkowników (EAFO3AXLauncher Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.9.2)
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261070~1.41\{c16c1~1\browse~1.dll) - File not found
[2013-02-03 10:20:09 | 000,000,000 | ---D | C] -- C:\Users\admin\AppData\Local\AVG Secure Search
[2013-02-03 10:20:07 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG Secure Search
[2013-02-03 10:20:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\AVG Secure Search
[2013-02-03 10:20:02 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AVG Secure Search
[2013-02-03 10:18:08 | 000,000,000 | -H-D | C] -- C:\$AVG
[2013-02-01 23:59:28 | 000,000,000 | -HSD | C] -- C:\windows\SysWow64\%APPDATA%
[2013-02-02 23:23:29 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\L
[2013-02-04 12:58:04 | 000,000,000 | -HSD | M] -- C:\Windows\Installer\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\U
[2013-02-04 10:19:55 | 000,000,804 | ---- | M] () -- C:\Windows\Installer\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\L\00000004.@
[2013-02-01 23:47:46 | 000,002,048 | ---- | M] () -- C:\Windows\Installer\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\U\00000004.@
[2013-02-01 23:47:48 | 000,232,960 | ---- | M] () -- C:\Windows\Installer\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\U\00000008.@
[2013-02-01 23:47:46 | 000,001,632 | ---- | M] () -- C:\Windows\Installer\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\U\000000cb.@
[2013-02-01 23:47:47 | 000,015,360 | ---- | M] () -- C:\Windows\Installer\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\U\80000000.@
[2013-02-04 12:58:04 | 000,096,256 | ---- | M] () -- C:\Windows\Installer\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\U\80000032.@
[2013-02-04 12:58:04 | 000,083,456 | ---- | M] () -- C:\Windows\Installer\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\U\80000064.@
[2013-02-04 10:19:51 | 000,004,608 | -HS- | M] () -- C:\windows\assembly\GAC_32\Desktop.ini
[2013-02-04 10:19:51 | 000,006,144 | -HS- | M] () -- C:\windows\assembly\GAC_64\Desktop.ini
:Files
C:\Program Files (x86)\Google\Update
C:\Users\admin\AppData\Local\Facebook\Update
C:\windows\tasks\*.*
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) -> Dostępne tylko dla zarejestrowanych użytkowników + log z Combofix -> http://www.hotfix.pl/articles.php?article_id=41 + log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Google [Bot] i 4 gości
