Dostępne tylko dla zarejestrowanych użytkowników ExTras.txt
Dostępne tylko dla zarejestrowanych użytkowników OTL.Txt
Otwierają się same strony co zrobić
- XMan
- Posty: 13385
- Rejestracja: 30 lis 2008, 00:40
otwieraja sie same strony co zrobić
otwieraja sie same strony co zrobić
Opisz dokładnie problem.
Na razie nie wiadomo jak prawidłowo zmienić tytuł tematu ?
Przenoszę temat z działu Problemy Bezpieczeństwo,
XMan.
-
- Posty: 18
- Rejestracja: 23 sie 2013, 14:19
otwieraja sie same strony co zrobić
kiedy otwieram stronę w Firefox w nowym oknie otwierają się strony z reklamami. teraz np taka Dostępne tylko dla zarejestrowanych użytkowników
- kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
otwieraja sie same strony co zrobić
"{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}" = BrowserProtect
"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"lollipop" = Lollipop
"SFT_Polska Toolbar" = SFT_Polska Toolbar
"McAfee Security Scan" = McAfee Security Scan Plus
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BS_Player Toolbar" = BS_Player Toolbar
"conduitEngine" = Conduit Engine
"delta" = Delta toolbar
"Delta Chrome Toolbar" = Delta Chrome Toolbar
"{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}" = Acer ScreenSaver
Odinstaluj.
O33 - MountPoints2\{33f3b465-7bc4-11df-aea4-00235a61bfcf}\Shell\explore\command - "" = F:\carpet\\\shey.exe
Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion i zaprezentuj powstały log.
Logi.
Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:
:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKLM\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files\SFT_Polska\prxtbSFT_.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3031817
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników [binary data]
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\URLSearchHook: {5c5b9468-d672-4eb7-b52f-b5afabf28c5b} - C:\Program Files\SFT_Polska\prxtbSFT_.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\SearchScopes,DefaultScope = {0E1C1E1B-781D-458E-92B1-8B092848B821}
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\SearchScopes\{0E1C1E1B-781D-458E-92B1-8B092848B821}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7ACAW_pl
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss&mntrId=50C300242BC58D3D&affID=119357&tsp=4973
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&SearchSource=4&ctid=CT3031817
IE - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
[2013-07-19 16:07:32 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Księżniczka\AppData\Roaming\mozilla\Firefox\Profiles\6z0frgcn.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2013-08-13 12:14:39 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Users\Księżniczka\AppData\Roaming\mozilla\Firefox\Profiles\6z0frgcn.default\extensions\ffxtlbr@delta.com
[2012-07-22 21:24:01 | 000,020,591 | ---- | M] () (No name found) -- C:\Users\Księżniczka\AppData\Roaming\mozilla\firefox\profiles\6z0frgcn.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
[2013-08-13 12:14:17 | 000,006,507 | ---- | M] () -- C:\Users\Księżniczka\AppData\Roaming\mozilla\firefox\profiles\6z0frgcn.default\searchplugins\babylon.xml
[2013-08-13 12:14:17 | 000,006,507 | ---- | M] () -- C:\Users\Księżniczka\AppData\Roaming\mozilla\firefox\profiles\6z0frgcn.default\searchplugins\BrowserProtect.xml
[2012-11-06 21:11:20 | 000,000,923 | ---- | M] () -- C:\Users\Księżniczka\AppData\Roaming\mozilla\firefox\profiles\6z0frgcn.default\searchplugins\conduit.xml
[2013-04-03 18:54:34 | 000,001,294 | ---- | M] () -- C:\Users\Księżniczka\AppData\Roaming\mozilla\firefox\profiles\6z0frgcn.default\searchplugins\delta.xml
[2012-11-03 20:33:35 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
File not found (No name found) -- C:\USERS\KSIężNICZKA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6Z0FRGCN.DEFAULT\EXTENSIONS\{B9DB16A4-6EDC-47EC-A1F4-B86292ED211D}
O3 - HKLM\..\Toolbar: (no name) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - No CLSID value found.
O4 - HKLM..\Run: [Tutorials] File not found
O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O15 - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKU\S-1-5-21-4008714431-975833962-3466190708-1000\..Trusted Ranges: GD ([http] in Local intranet)
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll) - c:\ProgramData\BrowserProtect\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll ()
[2013-08-13 12:13:57 | 000,000,000 | ---D | C] -- C:\Users\Księżniczka\AppData\Local\Lollipop
[2009-02-05 19:49:21 | 000,000,000 | ---D | M] -- C:\Users\Default\AppData\Roaming\Acer GameZone Console
[2009-02-05 19:49:21 | 000,000,000 | ---D | M] -- C:\Users\Default User\AppData\Roaming\Acer GameZone Console
[2009-02-05 19:49:21 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\Acer GameZone Console
[2013-04-03 18:54:56 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\BabSolution
[2012-11-14 19:23:01 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\Babylon
[2009-09-30 21:02:17 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\BSplayer
[2009-09-30 20:49:53 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\BSplayer Pro
[2009-09-28 18:20:52 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\eSobi
[2009-12-18 22:33:22 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\Flood Light Games
[2009-10-13 16:12:23 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\OpenFM
[2009-10-08 21:46:38 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\Opera
[2012-11-14 23:29:38 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\PerformerSoft
[2012-11-14 19:37:17 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\PhotoScape
[2009-10-26 20:13:23 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\PowerCinema
[2010-11-16 19:29:35 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\RDRM
[2009-09-28 20:36:21 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\SoftDMA
[2011-02-05 13:56:08 | 000,000,000 | ---D | M] -- C:\Users\Księżniczka\AppData\Roaming\Template
[2009-12-20 03:00:30 | 000,000,162 | -H-- | M] ()(C:\Users\Księżniczka\Desktop\~$E RUSZA?!.doc) -- C:\Users\Księżniczka\Desktop\~$E RUSZA�!.doc
[2009-12-20 03:00:30 | 000,000,162 | -H-- | C] ()(C:\Users\Księżniczka\Desktop\~$E RUSZA?!.doc) -- C:\Users\Księżniczka\Desktop\~$E RUSZA�!.doc
@Alternate Data Stream - 98 bytes -> C:\ProgramData\Temp:05113FB9
@Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:73933431
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:798A3728
@Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:A42A9F39
@Alternate Data Stream - 111 bytes -> C:\ProgramData\Temp:7CACEF61
@Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:793F316E
@Alternate Data Stream - 107 bytes -> C:\ProgramData\Temp:F3176E45
@Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 103 bytes -> C:\ProgramData\Temp:DAFD38AE
@Alternate Data Stream - 102 bytes -> C:\ProgramData\Temp:F880DE59
:Services
gupdate
gupdatem
:Files
C:\Program Files\Google\Update
C:\Windows\tasks\*.*
C:\Users\Księżniczka\AppData\Local\Temp*.html
:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
:Commands
[clearallrestorepoints]
[emptytemp]
Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Posty: 18
- Rejestracja: 23 sie 2013, 14:19
otwieraja sie same strony co zrobić
a można trochę jaśniej bo jakim geniuszem komputerowym nie jestem
- kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
otwieraja sie same strony co zrobić
konrad1234 pisze:a można trochę jaśniej bo jakim geniuszem komputerowym nie jestem
Nie ma problemu. Ale musisz powiedzieć nam czego nie rozumiesz.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Posty: 18
- Rejestracja: 23 sie 2013, 14:19
otwieraja sie same strony co zrobić
na samym początku jest odinstaluj ale gdzie mam to zrobić ?
Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion i zaprezentuj powstały log.
Logi.
a z tym co mam zrobić?
i później jak już coś mam wrzucić do OTL "Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) + log z TDSSKiller + nowe logi z OTL." i to mam pozniej na forum wrzucić czy o co chodzi
Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion i zaprezentuj powstały log.
Logi.
a z tym co mam zrobić?
i później jak już coś mam wrzucić do OTL "Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z ADWCleaner (z opcji Delete) + log z TDSSKiller + nowe logi z OTL." i to mam pozniej na forum wrzucić czy o co chodzi
- kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
otwieraja sie same strony co zrobić
na samym początku jest odinstaluj ale gdzie mam to zrobić ?
Tam, gdzie zawsze odinstalowujesz programy.
Z podłączonymi pamięciami przenośnymi użyj USBFix z opcji Deletion i zaprezentuj powstały log.
Uruchamiasz program z opcji, o której mówię i pokazujesz mi log, który on wytworzy.
a z tym co mam zrobić?
To nic. To tylko cytat kosmetyczny, oznaczający, że na podstawie logów napisałem skrypt.
później jak już coś mam wrzucić do OTL
Wrzucasz mój cały skrypt - naciskasz przycisk jego wykonania i podajesz log z jego wykonywania, a potem resztę logów z programów, do których linki podałem.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Posty: 18
- Rejestracja: 23 sie 2013, 14:19
otwieraja sie same strony co zrobić
Dostępne tylko dla zarejestrowanych użytkowników
-- 23 sie 2013, 23:40 --
ADWCleaner w tym programie trzeba sie zalogować czy jak???
-- 23 sie 2013, 23:40 --
ADWCleaner w tym programie trzeba sie zalogować czy jak???
- bajbus
- Posty: 632
- Rejestracja: 22 kwie 2012, 12:10
- Lokalizacja: Działdowo
otwieraja sie same strony co zrobić
W ADWCleaner naciskasz tylko przycisk delete/usuń a powstałe logi czy to z OTL ADWCleaner czy TDSSKiller wrzucasz na zewnetrzy serwer Dostępne tylko dla zarejestrowanych użytkowników a na forum podajesz tylko linki do nich wtedy łatwiej jest odczytać logi
-
- Posty: 18
- Rejestracja: 23 sie 2013, 14:19
otwieraja sie same strony co zrobić
ADWCleaner nie chce mi się ten program otworzyć niby ściągnie się i go zainstaluje i później wyskakuje mi taka strona Dostępne tylko dla zarejestrowanych użytkowników{852E2508-D841-47D2-80A0-3268C41E7B2E}&unguid={9E15B554-F9BD-4D6C-9689-B2DC17B9F790}
- bajbus
- Posty: 632
- Rejestracja: 22 kwie 2012, 12:10
- Lokalizacja: Działdowo
- kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
otwieraja sie same strony co zrobić
bajbus pisze:Spróbuj ten Dostępne tylko dla zarejestrowanych użytkowników
JoyDownload to pośrednik. Lepiej nie.
ADWCleaner nie chce mi się ten program otworzyć niby ściągnie się i go zainstaluje i później wyskakuje mi taka strona Dostępne tylko dla zarejestrowanych użytkowników{852E2508-D841-47D2-80A0-3268C41E7B2E}&unguid={9E15B554-F9BD-4D6C-9689-B2DC17B9F790}
Nie ściągnąłeś ADWCleaner`a, tylko nacisnąłeś w reklamę Download Now. Odinstaluj to, co zainstalowałeś (zwracaj uwagę co instalujesz). Dostępne tylko dla zarejestrowanych użytkowników link jeszcze raz (tym razem bezpośredni). Poza tym, czy aby na pewno podłączyłeś wszystkie pamięci przenośne (to jest pendrive, karty pamięci) przed pracą z USBFix? Jeśli tak to odinstaluj już USBFix przed podaniem nowych logów z OTL.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Posty: 18
- Rejestracja: 23 sie 2013, 14:19
otwieraja sie same strony co zrobić
nie rozumiem jak czemu mam podłączyć pamięci przenośne
- kominekl
- Posty: 5855
- Rejestracja: 27 lis 2011, 14:25
- Kontaktowanie:
otwieraja sie same strony co zrobić
konrad1234 pisze:nie rozumiem jak czemu mam podłączyć pamięci przenośne
Bo są zainfekowane na co wskazuje wpis O33 - MountPoints2. Która? Nie wiadomo. Dlatego należy podpiąć je wszystkie. Sugeruję wykonywać instrukcję dokładniej.
Kiedy komputery staną się twoim jedynym życiem, jedynym totemem odstraszającym klątwę nudy, wtedy prędzej czy później granica między tymi dwoma wymiarami zniknie i postacie z Błękitnej Pustki zaczną pojawiać się w Realu. Czasem są twoimi przyjaciółmi. A czasem nie.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 31 gości