c:\progra~2\browse~1\22643~1.41\{16cdf~1\browse~1.dll

[Naccon]

Od kilku godzin przy próbie uruchomienia jakiegokolwiek programu wyskakuje mi okienko z komunikatem "Przy włączaniu jakiegokolwiek programu wyskakuję błąd "Program c:\progra~2\browse~1\22643~1.41\{16cdf~1\browse~1.dll) nie jest przeznazony do uruchamiania w systemie Windows albo zawiera błąd. Zainstaluj program ponownie, uzywajac oryginalnego nosnika instalacyjnego, albo skonaktuj się z administratorem systemu lub z dostawca oprogramowania w celu uzyskania pomocy.

 

Antywirus wyświetla także:

 

2013-05-18 00:55:00 Ochrona systemu plików w czasie rzeczywistym plik C:\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll odmiana zagrożenia Win32/bProtector.A potencjalnie niepożądana aplikacja nie można wyleczyć ZARZĄDZANIE NT\SYSTEM Zdarzenie wystąpiło podczas próby uruchomienia pliku przez aplikację: C:\Windows\System32\conhost.exe.

2013-05-18 00:54:12 Ochrona systemu plików w czasie rzeczywistym plik C:\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll odmiana zagrożenia Win32/bProtector.A potencjalnie niepożądana aplikacja nie można wyleczyć Zdarzenie wystąpiło podczas próby uruchomienia pliku przez aplikację: C:\Windows\System32\conhost.exe.

2013-05-18 00:53:58 Ochrona systemu plików w czasie rzeczywistym plik \Device\HarddiskVolume1\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll odmiana zagrożenia Win32/bProtector.A potencjalnie niepożądana aplikacja nie można wyleczyć Kacper-PC\Kacper Zdarzenie wystąpiło podczas próby uruchomienia pliku przez aplikację: C:\Program Files\Google\Chrome\Application\chrome.exe.

2013-05-18 00:53:53 Ochrona systemu plików w czasie rzeczywistym plik \Device\HarddiskVolume1\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll odmiana zagrożenia Win32/bProtector.A potencjalnie niepożądana aplikacja nie można wyleczyć Kacper-PC\Kacper Zdarzenie wystąpiło podczas próby uruchomienia pliku przez aplikację: C:\Program Files\Google\Chrome\Application\chrome.exe.

2013-05-18 00:53:45 Ochrona systemu plików w czasie rzeczywistym plik \Device\HarddiskVolume1\progra~3\browse~1\261249~1.132\{c16c1~1\browse~1.dll odmiana zagrożenia Win32/bProtector.A potencjalnie niepożądana aplikacja nie można wyleczyć Kacper-PC\Kacper Zdarzenie wystąpiło podczas próby uruchomienia pliku przez aplikację: C:\Program Files\Google\Chrome\Application\chrome.exe.

Extras.Txt

OTL.Txt

[picasso]

To adware zainstalowane wraz z innym programem i wygląda na to, że świnię podłożył YTD Video Downloader, bo czas powstawania plików zbieżny:

 

[2013-05-18 00:09:44 | 000,000,000 | ---D | C] -- C:\Users\Kacper\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect

[2013-05-18 00:09:43 | 000,000,000 | ---D | C] -- C:\Windows\System32\searchplugins

[2013-05-18 00:09:43 | 000,000,000 | ---D | C] -- C:\Windows\System32\Extensions

[2013-05-18 00:09:37 | 000,000,000 | ---D | C] -- C:\ProgramData\BrowserProtect

[2013-05-18 00:08:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon

[2013-05-18 00:08:33 | 000,000,000 | ---D | C] -- C:\Users\Kacper\AppData\Roaming\Babylon

[2013-05-18 00:07:57 | 000,000,000 | ---D | C] -- C:\Users\Kacper\AppData\Roaming\OpenCandy

[2013-05-17 23:55:44 | 000,000,000 | ---D | C] -- C:\ProgramData\YTD Video Downloader

[2013-05-17 23:55:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD Video Downloader

 

Przeprowadź następujące działania:

 

1. Przez Panel sterowania odinstaluj: BrowserProtect, PrivitizeVPN, YTD Video Downloader.

 

2. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[Naccon]

Zrobiłem  to co kazałaś, problem zniknął.

AdwCleanerS1.txt

AdwCleanerS2.txt

OTL.Txt

[picasso]

Problem z głowy. Małe poprawki:

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Users\Public\Desktop\Your Software Deals.url
C:\ProgramData\BrowserProtect
C:\Windows\System32\searchplugins
C:\Windows\System32\Extensions
C:\Windows\DeleteOnReboot.bat
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
:Commands
[emptytemp]

 

Klik w Wykonaj skrypt. Zatwierdź restart. W katalogu C:\_OTL powstanie log z wynikami usuwania.

 

2. Przedstaw log z wynikami usuwania OTL, nowy skan nie jest potrzebny.

 

 

 

 

.

[Naccon]

All processes killed
========== FILES ==========
C:\Users\Public\Desktop\Your Software Deals.url moved successfully.
C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} folder moved successfully.
C:\ProgramData\BrowserProtect\2.6.1249.132 folder moved successfully.
C:\ProgramData\BrowserProtect folder moved successfully.
C:\Windows\System32\searchplugins folder moved successfully.
C:\Windows\System32\Extensions folder moved successfully.
C:\Windows\DeleteOnReboot.bat moved successfully.
========== REGISTRY ==========
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"|"{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /E : value set successfully!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\"DefaultScope"|"{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /E : value set successfully!
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found.
Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully.
Registry key HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully.
Registry key HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Kacper
->Temp folder emptied: 117274233 bytes
->Temporary Internet Files folder emptied: 55721823 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 262145066 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 2310 bytes

User: Kacper 1
->Temp folder emptied: 140399 bytes
->Temporary Internet Files folder emptied: 128 bytes
->Google Chrome cache emptied: 6060724 bytes
->Opera cache emptied: 434172 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49076842 bytes
RecycleBin emptied: 153430 bytes

Total Files Cleaned = 468,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 05182013_164425

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\zptr\logs\service\4game-service.log scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

[picasso]

Zrobione jak należy i możemy kończyć:

 

1. Usuń narzędzia: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Na koniec aktualizacje, czyli usunięcie starej Java i instalacja SP1 dla Office 2010: KLIK. Wersje widzialne u Ciebie w raporcie:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17

"{90140000-0012-0000-0000-0000000FF1CE}" = Microsoft Office Standard 2010

 

 

.

[Naccon]

Wszystko zrobione, dzięki wielkie za pomoc.