seven7 Opublikowano 2 Grudnia 2013 Zgłoś Udostępnij Opublikowano 2 Grudnia 2013 Witam mam problem z przeglądarką jesli wchodze na forum obojętnie jakie pod niektórymi wyrazami które wyświetlają sie na zielonojeśli na nie najadę myszką wyskakuje takie o to okno posiadam windows 7 Ultimate 64-bit podaje logi Z OTL http://wklej.org/id/1195365/ Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2013 Zgłoś Udostępnij Opublikowano 3 Grudnia 2013 Logi są niekompletne. Proszę zrobić obowiązkowe tu raporty z FRST (mają powstać dwa pliki). I dopiero po uzyskaniu kompletu danych można przejść do usuwania. . Odnośnik do komentarza
seven7 Opublikowano 3 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2013 proszę bardzo http://wklej.org/id/1195587/ http://wklej.org/id/1195589/ Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2013 Zgłoś Udostępnij Opublikowano 3 Grudnia 2013 Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: () C:\Program Files (x86)\BuzzSearch\updateBuzzSearch.exe () C:\Program Files (x86)\BuzzSearch\bin\utilBuzzSearch.exe HKLM-x32\...\Run: [tuto4pc_pl_17] - [x] AppInit_DLLs-x32: c:\progra~2\skc4df~1.enh\psupport.dll [857600 2013-10-06] () BHO: surf Anid keeEp - {795D336B-3889-7941-39A4-E630EA1B3480} - C:\Program Files (x86)\surf Anid keeEp\G1Z2IVIgR.x64.dll No File BHO: SearchNewTab - {858B0C5B-B77D-C6A8-D3E9-C1147D397324} - C:\Program Files (x86)\SearchNewTab\J.x64.dll No File BHO-x32: BuzzSearch - {5cf5a690-c8f4-488e-9d20-f21aef602d41} - C:\Program Files (x86)\BuzzSearch\BuzzSearchBHO.dll (BuzzSearch) BHO-x32: surf Anid keeEp - {795D336B-3889-7941-39A4-E630EA1B3480} - C:\Program Files (x86)\surf Anid keeEp\G1Z2IVIgR.dll No File BHO-x32: SearchNewTab - {858B0C5B-B77D-C6A8-D3E9-C1147D397324} - C:\Program Files (x86)\SearchNewTab\J.dll No File BHO-x32: BonanzaDeals - {fe063412-bea4-4d76-8ed3-183be6220d17} - C:\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll (BonanzaDeals) FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=3 - C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals) FF Plugin-x32: @tools.bdupdater.com/BonanzaDealsLive Update;version=9 - C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals) Task: {45A535E7-4022-4262-9FDC-1E0F1F45E1C3} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-12-02] (BonanzaDeals) Task: {7D371258-ADD8-4685-B18F-118D75C6C247} - System32\Tasks\BonanzaDealsUpdate => C:\Program Task: {DF672DF7-A9EB-4887-9A79-A7514E43E388} - System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [2013-12-02] (BonanzaDeals) Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe Task: C:\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe S2 bonanzadealslive; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-12-02] (BonanzaDeals) S3 bonanzadealslivem; C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe [148976 2013-12-02] (BonanzaDeals) R2 Update BuzzSearch; C:\Program Files (x86)\BuzzSearch\updateBuzzSearch.exe [66336 2013-11-08] () R2 Util BuzzSearch; C:\Program Files (x86)\BuzzSearch\bin\utilBuzzSearch.exe [66336 2013-12-03] () S3 AsrCDDrv; \??\C:\Windows\SysWOW64\Drivers\AsrCDDrv.sys [x] C:\ProgramData\440049a79dc5995a C:\Users\krisby\AppData\Local\Temp\*.exe C:\Users\krisby\AppData\Local\Google\Chome Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Następnie poprawne deinstalacje adware: - Przez Panel sterowania odinstaluj: Bonanza Deals, BuzzSearch 2013.11.07.232809, SK.Enhancer. Dodatkowo: adware powstawało wtedy, gdy program Mobogenie, co wskazuje iż to instalator tego programu wprowadził niepożądane śmieci, a jeśli tak, to program również do usunięcia. - W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł, ale używane rozszerzenia trzeba będzie przeinstalować. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log utworzony przez AdwCleaner. . Odnośnik do komentarza
seven7 Opublikowano 3 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 3 Grudnia 2013 Witam wszystkie czynności wykonane nie znalazłem tylko tego programu Mobogenie http://wklej.org/id/1196405/ http://wklej.org/id/1196411/ Odnośnik do komentarza
picasso Opublikowano 3 Grudnia 2013 Zgłoś Udostępnij Opublikowano 3 Grudnia 2013 Nie dodałeś pliku fixlog.txt, który został utworzony przy uruchomieniu skryptu do FRST. Odnośnik do komentarza
seven7 Opublikowano 4 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 4 Grudnia 2013 proszę bardzo http://wklej.org/id/1197080/ dodam iż problem został rozwiązany z denerwującym okienkiem dziękuje bardzo za pomoc Odnośnik do komentarza
picasso Opublikowano 5 Grudnia 2013 Zgłoś Udostępnij Opublikowano 5 Grudnia 2013 nie znalazłem tylko tego programu Mobogenie Na liście programów był widoczny: ==================== Installed Programs ====================== Mobogenie (x32) Jest też stanowczo za dużo jego elementów na dysku. Program wygląda na w pełni zainstalowany. 1. Sprawdź czy widzi wpis Mobogenie to narzędzie MS: KLIK. Wybierz tryb nieautomatyczny i moduł deinstalacji. 2. Otwórz Notatnik i wklej w nim: C:\ProgramData\InstallMate C:\Program Files (x86)\Sk.Enhancer C:\Program Files (x86)\Mobogenie C:\Users\krisby\daemonprocess.txt C:\Users\krisby\AppData\Local\Google\Chrome C:\Users\krisby\AppData\Local\Mobogenie C:\Users\krisby\AppData\Local\cache C:\Users\krisby\Documents\Mobogenie C:\Users\wangzhisong\AppData\Local\Mobogenie HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe U4 AsrCDDrv; Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 3. Zrób nowy skan FRST (zaznacz, by powstał ponownie Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
seven7 Opublikowano 5 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 5 Grudnia 2013 narzędzie MS widzi tylko Adobe Office google update helper Visual C+++ PaperPort Printer 64bit plik fixlog.txt http://wklej.org/id/1197608/ plik fixlog po scanie http://wklej.org/id/1197612/ http://wklej.org/id/1197613/ Odnośnik do komentarza
picasso Opublikowano 5 Grudnia 2013 Zgłoś Udostępnij Opublikowano 5 Grudnia 2013 Teraz rzeczywiście Mobogenie nie widzę na liście zainstalowanych, ale nadal siedzi podany wcześniej do deinstalacji: ==================== Installed Programs ====================== SK.Enhancer (x32 Version: 3.2.0.1648) Jeśli nie widzisz tego wejścia, to podaj wyniki szukania w rejestrze. Do SystemLook x64 wklej: :regfind SK.Enhancer Klik w Look. . Odnośnik do komentarza
seven7 Opublikowano 6 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 6 Grudnia 2013 SystemLook 30.07.11 by jpshortstuff Log created at 08:05 on 06/12/2013 by krisby Administrator - Elevation successful ========== regfind ========== Searching for "SK.Enhancer" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\S-161304646] "UninstallString"=""c:\programdata\quickset\sk.enhancer\sk.enhancer.exe" /uninstall" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\S-161304646] "SilentUninstall"=""c:\programdata\quickset\sk.enhancer\sk.enhancer.exe" /uninstall" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\S-161304646] "DisplayName"="SK.Enhancer" -= EOF =- Odnośnik do komentarza
picasso Opublikowano 6 Grudnia 2013 Zgłoś Udostępnij Opublikowano 6 Grudnia 2013 Otwórz Notatnik i wklej w nim: Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\S-161304646 /f Folder: c:\programdata\quickset Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt. . Odnośnik do komentarza
seven7 Opublikowano 6 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 6 Grudnia 2013 Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-12-2013 Ran by krisby at 2013-12-06 16:26:30 Run:3 Running from E:\programy\czyszczenie systemu Boot Mode: Normal ============================================== Content of fixlist: ***************** Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\S-161304646 /f Folder: c:\programdata\quickset ***************** ========= reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\S-161304646 /f ========= Operacja ukoäczona pomylnie. ========= End of Reg: ========= ========================= Folder: c:\programdata\quickset ======================== Directory Not Found ====== End of Folder: ====== ==== End of Fixlog ==== Odnośnik do komentarza
picasso Opublikowano 6 Grudnia 2013 Zgłoś Udostępnij Opublikowano 6 Grudnia 2013 Akcja wykonana. Możemy kończyć: 1. Przez SHIFT+DEL skasuj folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Do aktualizacji cały system, stan obecny (brak SP1, IE11 i reszty łat): Windows 7 Ultimate (X64) OS Language: Polish Internet Explorer Version 8 I drobna uwaga końcowa. Widzę zainstalowane próchno Gadu-Gadu 7.7. Program stary, dziurawy i nie ma nawet już pełnej obsługi własnej sieci. Zainteresuj się nowoczesnym (obsługa protokołu GG11) i bezreklamowym WTW: KLIK. . Odnośnik do komentarza
seven7 Opublikowano 6 Grudnia 2013 Autor Zgłoś Udostępnij Opublikowano 6 Grudnia 2013 system mam jeden z pierwszych jaki wyszedł. Jesli chodzi o gg to wiem ,że to pruchno ale jakoś nie podchodzą mi te nowe wodotryski i są mi nie potrzebne mam stare kontakty i nowych znajomości na gg mi nie przybywa ale zaktualizuje do wersji light i zobaczymy narazie wielkie dzięki za pomoc w usunięciu tego robala pozdrawiam serdecznie Odnośnik do komentarza
picasso Opublikowano 6 Grudnia 2013 Zgłoś Udostępnij Opublikowano 6 Grudnia 2013 system mam jeden z pierwszych jaki wyszedł. Ja mówię o wykonaniu pełnego Windows Update. Masz aktualnie niezabezpieczony system. Jesli chodzi o gg to wiem ,że to pruchno ale jakoś nie podchodzą mi te nowe wodotryski i są mi nie potrzebne Rozumiem ten aspekt, dlatego polecam WTW. Tam nie ma wodotrysków (program możesz też tak dostosować, by mieć podstawy), nawet dźwięk jest opcjonalny. Poza tym, względy bezpieczeństwa, GG7 nie jest zabezpieczone i nie ma szyfrowanych połączeń. . Odnośnik do komentarza
Rekomendowane odpowiedzi