hubi26 Opublikowano 10 Lutego 2014 Zgłoś Udostępnij Opublikowano 10 Lutego 2014 mam problem z wyskakującym okienkiem przy firefoxie browser settings change zalączam otl Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 10 Lutego 2014 Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Uzupełnił obowiązkowe tu logi z FRST. Odnośnik do komentarza
hubi26 Opublikowano 10 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 10 Lutego 2014 dołanczam frst FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 10 Lutego 2014 Zgłoś Udostępnij Opublikowano 10 Lutego 2014 Przeprowadź następujące działania: 1. Przez Dodaj/Usuń programy odinstaluj adware: FindRight, greattsAvEr, LiveVDO plugin 1.3, Mobogenie, YoutubeAdblocker. Pozbądź się także Badoo Desktop i BearShare (instalatory mają adware), zdezelowanego Skaner on-line mks_vir oraz starych wersji Adobe i Java. 2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 3. Wyczyść Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj LiveVDO plugin, SweetIM for Facebook, webbsave, YoutubeAdblocker, YTTBookMMark (niektórych może nie być po w/w deinstalacji). Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą). Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. Wypowiedz się też wyraźnie co widać w Rozszerzeniach Google Chrome. . Odnośnik do komentarza
hubi26 Opublikowano 11 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 11 Lutego 2014 ja nie używam przeglądarki google chrome więc jest czysta nie ma żadnych rozszerzeń dołanczam logi AdwCleanerS0.txt FRST nowy.txt Odnośnik do komentarza
picasso Opublikowano 11 Lutego 2014 Zgłoś Udostępnij Opublikowano 11 Lutego 2014 ja nie używam przeglądarki google chrome więc jest czysta nie ma żadnych rozszerzeń Nie ma żadnego znaczenia, że nie używasz. Adware się instaluje zbiorczo do wszystkich wykrytych przeglądarek na raz nie bacząc czy Ty "używasz" przeglądarkę (bo jak to niby ma być sprawdzone, przeglądarka jest na dysku i tyle). Ba, nawet jeśli Google Chrome (lub Firefox) nie są w ogóle zainstalowane adware "dorabia" ich elementy w rejestrze i na dysku. W pierwszym logu FRST był potężny śmietnik w Google Chrome, aż 7 rozszerzeń adware wstawionych: Chrome: ======= CHR HomePage: hxxp://www.gazeta.pl/0,0.html?p=136 CHR RestoreOnStartup: " hxxp://badoo.com/startpage/" CHR DefaultSearchKeyword: startsear.ch CHR DefaultSearchProvider: Web Search CHR DefaultSearchURL: hxxp://startsear.ch/?aff=2&src=sp&cf=e440aad8-420a-11e1-b1d8-00241d2b6d91&q={searchTerms} (...) CHR Extension: (webbsave) - C:\Documents and Settings\Hubert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ancidphdnjafmeodimhgjkcomdfkojgb [2014-01-28] CHR Extension: (SweetIM for Facebook) - C:\Documents and Settings\Hubert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn [2012-09-24] CHR Extension: (YTTBookMMark) - C:\Documents and Settings\Hubert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\mmcccllnlcfemdmfmlllhbccmlghammm [2014-01-28] CHR Extension: (YoutubeAdblocker) - C:\Documents and Settings\Hubert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nggndclfhmjalkilopeaakmeonmbpdkn [2014-01-28] CHR Extension: (LiveVDO plugin) - C:\Documents and Settings\Hubert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp [2012-03-07] CHR HKLM\...\Chrome\Extension: [jcdgjdiieiljkfkdcloehkohchhpekkn] - C:\Documents and Settings\Hubert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx [2012-06-10] CHR HKLM\...\Chrome\Extension: [pbiamblgmkgbcgbcgejjgebalncpmhnp] - C:\Program Files\StartSearch plugin\vshareplg.crx [2011-10-27] Najnowszy log pokazuje już tylko jedno rozszerzenie adware. Mówisz, że jest "czysta" i nie ma rozszerzeń. O ile część rozszerzeń zniknęła po głównych deinstalacjach adware + użyciu AdwCleaner, to obecny stan Google Chrome nadal wykazuje obecne rozszerzenie adware YTTBookMMark: CHR Extension: (YTTBookMMark) - C:\Documents and Settings\Hubert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\mmcccllnlcfemdmfmlllhbccmlghammm [2014-01-28] Tak więc czy na pewno tego nie widać w następujących miejscach: - Ustawienia > karta Rozszerzenia - Na pasku zakładek przycisk "Aplikacje" . Odnośnik do komentarza
hubi26 Opublikowano 11 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 11 Lutego 2014 ok rozumiem było to YTTBookMMark usunełem i teraz jest tylko avast! Online Security Keep My Opt Outs RealPlayer HTML5Video Downloader Extension wszystkie wyłączone i mam jeszcze jedno pytanie bo komp śmiga lepiej tylko mam teraz problem z zalogowaniem do skypa wyskakuje błąd I/O dysku Odnośnik do komentarza
picasso Opublikowano 12 Lutego 2014 Zgłoś Udostępnij Opublikowano 12 Lutego 2014 Tak, wiem co masz obecnie w Google Chrome po usunięciu YTTBookMMark, widać to było we wcześniejszym raporcie. I mamy tu jeszcze co robić. 1. Jakoś nie przyjrzałam się wcześniejszemu raportowi FRST. W ogóle nie ma śladów deinstalacji adware greattsAvEr + YoutubeAdblocker (to NIE jest to co nazwa sugeruje, to infekcja). Przez Dodaj/Usuń programy odinstaluj oba, jeśli tego nie zrobiłeś. 2. Zrób nowy skan FRST, zaznacz pole Addition, by powstały ponownie dwa raporty. . Odnośnik do komentarza
hubi26 Opublikowano 12 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 12 Lutego 2014 oba programy odinstalowałem wczoraj cały czas problem z zalogowaniem do skypa pokazuje się błąd I/O dysku robiłem tak jak polecają na stronie skypa ale nic nie dało FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2014 Zgłoś Udostępnij Opublikowano 13 Lutego 2014 Adware nie zostało odinstalowane poprawnie i tu jeszcze mamy sporo roboty. Poza tym, ja ... nadal widzę YTTBookMMark w Google Chrome ... Czyżby się odtworzyło? 1. Pobierz najnowszy FRST. Otwórz Notatnik i wklej w nim: HKLM\...\Run: [NWEReboot] - [X] HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKU\S-1-5-21-299502267-1035525444-1177238915-1003\...\Run: [badoo Desktop] - C:\Documents and Settings\All Users\Dane aplikacji\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe HKU\S-1-5-21-299502267-1035525444-1177238915-1003\...\Run: [NextLive] - C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Hubert\Dane aplikacji\newnext.me\nengine.dll",EntryPoint -m l HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=128 SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - {27F68CFD-0F10-42C8-BD3F-F92A1E95944E} URL = http://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=100474&mntrId=4c1a2f0b00000000000000241d2b6d91 SearchScopes: HKCU - {8A244612-A1F7-11E0-95C0-E71F4824019B} URL = http://badoo.com/startpage/?source=bsb&q={searchTerms} SearchScopes: HKCU - {9C558FFB-DF1C-4545-9611-8E10174DD7F9} URL = http://websearch.ask.com/redirect?client=ie&tb=VD&o=14778&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=VX&apn_dtid=YYYYYYYYPL&apn_uid=63772DCA-0346-4945-93DE-5E23F54993EE&apn_sauid=AD82888A-073D-4068-9FEA-3CD6D69BFD14 BHO: greattsAvEr - {0CD9561A-8DC4-2E5D-D151-13A033DC0F3B} - C:\Program Files\greattsAvEr\RInt8.dll () BHO: YoutubeAdblocker - {62A67AFE-0B72-2E83-B072-062CE5BC4E46} - C:\Program Files\YoutubeAdblocker\vktF2.dll () Toolbar: HKCU - No Name - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No File DPF: {68282C51-9459-467B-95BF-3C0E89627E55} http://www.mks.com.pl/skaner/SkanerOnline.cab FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\BearShareWebSearch.xml CHR Extension: (YTTBookMMark) - C:\Documents and Settings\Hubert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\mmcccllnlcfemdmfmlllhbccmlghammm [2014-01-28] S2 Update FindRight; "C:\Program Files\FindRight\updateFindRight.exe" [X] S3 Ca2001v; System32\Drivers\Ca2001v.sys [X] S3 RT61; system32\DRIVERS\RT61.sys [X] S3 StarOpen; No ImagePath C:\Program Files\greattsAvEr C:\Program Files\FindRight C:\Program Files\YoutubeAdblocker C:\Documents and Settings\All Users\Dane aplikacji\a3e3a92aef77a455 C:\Documents and Settings\All Users\Dane aplikacji\greattsAvEr C:\Documents and Settings\All Users\Dane aplikacji\InstallMate C:\Documents and Settings\All Users\Dane aplikacji\YoutubeAdblocker C:\Documents and Settings\Administrator C:\Documents and Settings\Hubert\Dane aplikacji\newnext.me C:\Documents and Settings\Hubert\Menu Start\Programy\Mobogenie C:\Documents and Settings\Hubert\Ustawienia lokalne\Dane aplikacji\Comodo C:\Documents and Settings\Hubert\Ustawienia lokalne\Dane aplikacji\Mobogenie C:\Documents and Settings\Gość C:\Documents and Settings\SUPPORT_388945a0 C:\Documents and Settings\Pomocnik Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. W międzczasie dorobiłeś się nowego zbędnika, czyli McAfee Security Scan Plus. Odinstaluj. 3. Uruchom TFC - Temp Cleaner. 4. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
hubi26 Opublikowano 13 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2014 załanczam fixlog i frst resztę usunąłem tylko cały czas nie mogę zalogować skypa błąd I/O dysku Fixlog.txt FRST nowy.txt Odnośnik do komentarza
picasso Opublikowano 13 Lutego 2014 Zgłoś Udostępnij Opublikowano 13 Lutego 2014 hubi26, kręcimy się w kółko! Nowe adware w systemie! A to stąd, że to nie jest TFC - Temp Cleaner: 2014-02-13 18:56 - 2014-02-13 18:56 - 00512000 _____ (ADDPCs) C:\Documents and Settings\Hubert\Pulpit\tempCleaner.exe 2014-02-13 18:46 - 2014-02-13 18:46 - 00000000 ____D () C:\Program Files\Temp File Cleaner To kompletnie inny lewy program z hxxp://addpcs.com/software/tfc/. Podałam Ci link do przyklejonego tematu na forum, w którym są oficjalne linki pobierania TFC - Temp Cleaner. Dlaczego szukasz na Google "wg nazwy" i pobierasz z innych miejsc kompletnie co innego? Od początku akcja, więc proszę dodać log FRST Addition. I proszę nie pisz posta pod postem, jeśli nikt jeszcze ie odpisał. Do uzupełniania wypowiedzi służy opcja Edytuj. . Odnośnik do komentarza
hubi26 Opublikowano 13 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2014 sorki moja wina nie zajarzyłem z tym linkiem FRST1.txt Addition1.txt Odnośnik do komentarza
picasso Opublikowano 15 Lutego 2014 Zgłoś Udostępnij Opublikowano 15 Lutego 2014 Kolejne czynności: 1. Przez Panel sterowania odinstaluj adware lookinglink, MyPC Backup oraz potwornie przeterminowaną J2SE Runtime Environment 5.0 Update 6. 2. Ponownie zresetuj cache wtyczek Google Chropme. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 3. Ponownie uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. W folderze C:\AdwCleaner powstanie kolejny świeży raport. 4. Uruchom TFC - Temp Cleaner. Tym razem właściwy. To niebieskie w poście to link. 5. Zrób nowy skan FRST (bez Addition). Dołącz nowy log z AdwCleaner. . Odnośnik do komentarza
hubi26 Opublikowano 17 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 17 Lutego 2014 witam zrobiłóem o co prosiłeś przesyłam załączniki AdwCleanerS1.txt FRST11.txt Odnośnik do komentarza
picasso Opublikowano 21 Lutego 2014 Zgłoś Udostępnij Opublikowano 21 Lutego 2014 Ad "prosiłeś" = jestem kobietą. Mam wrażenie, że kręcimy się znów w kółko. Coś adware lookinglink nie wygląda na poprawnie odinstalowane. To już kolejny problem z niekompletną deinstalacją. Czym deinstalujesz, czyżby tym "Total Uninstall" widniejącym na Twojej liście zainstalowanych? Poprawki: 1. Otwórz Notatnik i wklej w nim: () C:\Program Files\lookinglink\updatelookinglink.exe () C:\Program Files\lookinglink\bin\utillookinglink.exe R2 Update lookinglink; C:\Program Files\lookinglink\updatelookinglink.exe [80672 2014-02-13] () R2 Util lookinglink; C:\Program Files\lookinglink\bin\utillookinglink.exe [80672 2014-02-13] () BHO: lookinglink - {84dfb3ca-9212-4fba-bf3a-a66c4a02a48f} - C:\Program Files\lookinglink\lookinglinkbho.dll (lookinglink) SearchScopes: HKLM - DefaultScope value is missing. C:\Documents and Settings\Hubert\Pulpit\tempCleaner.exe C:\Program Files\lookinglink C:\Program Files\Temp File Cleaner Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f 2. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
hubi26 Opublikowano 24 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 24 Lutego 2014 Wszystko co usuwam to przez dodaj usuń programy FRST 22.txt Odnośnik do komentarza
picasso Opublikowano 25 Lutego 2014 Zgłoś Udostępnij Opublikowano 25 Lutego 2014 1. Wg nowego raportu kompletnie nic nie wykonane. Powtarzaj zadanie. Po tym podaj nowy log FRST oraz wynikowy fixlog.txt. 2. Nie napisałeś czy ten problem nadal występuje: tylko cały czas nie mogę zalogować skypa błąd I/O dysku Jeśli tak, to wzoruj się na tym poście (odpada punkt 2): KLIK. Jest tu system XP, więc odpowiednikiem ścieżek w C:\Users są: C:\Documents and Settings\Hubert\Dane aplikacji\Skype C:\Documents and Settings\Hubert\Ustawienia lokalne\Dane aplikacji\Skype C:\Documents and Settings\Hubert\Ustawienia lokalne\Temp . Odnośnik do komentarza
hubi26 Opublikowano 25 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 25 Lutego 2014 ze skypem cały czas problem teraz pousuwałem wszystko według Twoich wskazówek i spróbuje zainstalować jeszcze raz skype działa wielkie dzięki reszta wydaje się też być ok to okienko mi już nie wyskakuje Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 26 Lutego 2014 Zgłoś Udostępnij Opublikowano 26 Lutego 2014 Wszystko zrobione. Finiszujemy: 1. Przez SHIFT+DEL (omija Kosz) skasuj: C:\AdwCleaner C:\FRST C:\Documents and Settings\Hubert\Moje dokumenty\Pobieranie\FRST(1).exe C:\Documents and Settings\Hubert\Pulpit\Stare dane programu Firefox 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj poniżej wyliczone programy: KLIK / KLIK. ==================== Installed Programs ====================== Adobe Flash Player 12 Plugin (Version: 12.0.0.44 - Adobe Systems Incorporated) ----> wtyczka dla Firefox Foxit Reader (Version: 6.1.2.1224 - Foxit Corporation) Gadu-Gadu 10 (Version: - GG Network S.A.) Google Chrome (Version: 32.0.1700.107 - Google Inc.) Mozilla Firefox 26.0 (x86 pl) (Version: 26.0 - Mozilla) . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się