Problem z samootwierającymi się kartami w chrome

Post01 sie 2013, 16:24

Witam. Dzisiaj powstał dziwny problem. W przeglądarce chrome co kilka minut same otwierają się nowe karty z reklamami. Bardzo proszę o pomoc, ponieważ sam nie potrafię sobie z tym poradzić. Dodam, że przeskanowałem system programem F-Secure Client Security i nie znalazł żadnego wirusa.

Oto raporty z OTL:
Dostępne tylko dla zarejestrowanych użytkowników
i extras Dostępne tylko dla zarejestrowanych użytkowników

Pozdrawiam
radmi

Post01 sie 2013, 20:37

"vShare.tv plugin" = vShare.tv plugin 1.3
"Vuze_Remote Toolbar" = Vuze Remote Toolbar
"TuneUp Utilities 2011" = TuneUp Utilities 2011
"tuto4pc_pl_11_is1" = tuto4pc_pl_11
"tuto4pc_pl_15_is1" = tuto4pc_pl_15
"Update Engine" = Sony Ericsson Update Engine
"StartSearch Toolbar" = StartSearch Toolbar 1.3
"MozillaMaintenanceService" = Mozilla Maintenance Service
"LiveVDO plugin" = LiveVDO plugin 1.3
"InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5
"F-Secure Anti-Virus" = F-Secure Client Security - Ochrona przed wirusami i szpiegami
"F-Secure E-mail Scanning" = F-Secure Client Security - Skanowanie poczty e-mail
"F-Secure ExploitShield" = F-Secure Client Security - Ochrona przeglądania
"F-Secure HIPS" = F-Secure Client Security — DeepGuard
"F-Secure Internet Shield" = F-Secure Client Security - Osłona internetowa
"F-Secure Protocol Scanner" = F-Secure Client Security — Skanowanie ruchu w sieci Web
"Browsers Protector" = Browsers Protector
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"Driver Genius Professional Edition Retail DimitryDMT_is1" = Driver Genius Professional Edition
"Advanced SystemCare 5_is1" = Advanced SystemCare 5
"Acer Registration" = Acer Registration
"Acer Welcome Center" = Welcome Center
"{EE171732-BEB4-4576-887D-CB62727F01CA}" = Acer Updater
"{DD070C1A-30D4-4344-8F67-986468D0A65E}" = TuneUp Utilities Language Pack (pl-PL)
"{C2B53E7A-2667-450C-9EB2-64939055FC99}" = Panda Internet Security 2012
"{B92C5909-1D37-4C51-8397-A28BB28E5DC3}" = Facebook Video Calling 1.2.0.287
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B0637763-DEED-456E-8D96-FBD7AE92700D}_is1" = Driver Genius Driver Genius 11.0.0.1120 Pro PL
"{72B776E5-4530-4C4B-9453-751DF87D9D93}" = Backup Manager Basic
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011

Odinstaluj to, oraz zbędne ci oprogramowanie (masę tu tego). Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników i Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {FF701F65-1B3A-4252-8BFA-B31FA1CA608C}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{2C0B3E2E-7CCA-4ABB-9A9D-ED30CA0E08E7}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{A5107855-D697-4A0E-B607-70D91D8449D6}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{E55507E8-1EB7-4077-8591-3627367449E0}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes\{FF701F65-1B3A-4252-8BFA-B31FA1CA608C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {FF701F65-1B3A-4252-8BFA-B31FA1CA608C}
IE - HKU\.DEFAULT\..\SearchScopes\{FF701F65-1B3A-4252-8BFA-B31FA1CA608C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {FF701F65-1B3A-4252-8BFA-B31FA1CA608C}
IE - HKU\S-1-5-18\..\SearchScopes\{FF701F65-1B3A-4252-8BFA-B31FA1CA608C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = Preserve
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1001\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE10SR
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&babsrc=SP_ss&mntrId=A436F07BCB477FC0&affID=119357&tsp=4956
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1001\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=en_US&apn_ptnrs=FT&apn_dtid=YYYYYYYYPL&apn_uid=4ED065A3-2B7F-4A6D-8272-A2A3A7544FCE&apn_sauid=235DF8D5-AEEF-4835-888D-C19B996DF9F9
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1001\..\SearchScopes\{27BBC7FF-8D2B-4055-8FD0-95CFB8B4F02E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_plPL414
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1001\..\SearchScopes\{2C0B3E2E-7CCA-4ABB-9A9D-ED30CA0E08E7}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_plPL414
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1001\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_plPL414
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1001\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1001\..\SearchScopes\{A5107855-D697-4A0E-B607-70D91D8449D6}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_plPL414
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1001\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1001\..\SearchScopes\{CEB5EE6B-7A0B-4AF1-B67D-2487241BF3FE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1001\..\SearchScopes\{E55507E8-1EB7-4077-8591-3627367449E0}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_plPL414
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1001\..\SearchScopes\{FF701F65-1B3A-4252-8BFA-B31FA1CA608C}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_plPL414
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1004\..\URLSearchHook: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - No CLSID value found
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1004\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1004\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files (x86)\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1004\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1004\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=en_US&apn_ptnrs=FT&apn_dtid=YYYYYYYYPL&apn_uid=4ED065A3-2B7F-4A6D-8272-A2A3A7544FCE&apn_sauid=235DF8D5-AEEF-4835-888D-C19B996DF9F9
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1004\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_plPL414
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1004\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-3034457741-3101414241-1997138980-1004\..\SearchScopes\{CEB5EE6B-7A0B-4AF1-B67D-2487241BF3FE}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
FF - prefs.js..extensions.enabledAddons: videosurf_enhanced%40videosurf.com:0.79
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_8_800_94.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\Przemek\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Przemek\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Przemek\AppData\Local\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\litmus-ff@f-secure.com: C:\Program Files (x86)\F-Secure\NRS\litmus-ff@f-secure.com [2013/07/25 15:39:27 | 000,000,000 | ---D | M]
[2013/04/09 20:57:51 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\9c9begon.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2011/01/16 21:53:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\9c9begon.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/01/16 21:53:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\9c9begon.default\extensions\{27915FC8-E347-45a9-8502-4ADA5EF2E0E8}-trash
[2013/01/19 00:19:14 | 000,000,000 | ---D | M] (FEBE) -- C:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\9c9begon.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}
[2011/01/16 21:53:15 | 000,000,000 | ---D | M] (FoxGame) -- C:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\9c9begon.default\extensions\{b66bc4c3-6d25-4a10-8c59-01daa9063051}
[2013/06/06 11:08:54 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\9c9begon.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2013/03/01 14:54:07 | 000,000,000 | ---D | M] (Vuze Remote Community Toolbar) -- C:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\9c9begon.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2011/02/24 13:42:09 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\9c9begon.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2013/03/01 14:54:12 | 000,000,000 | ---D | M] (Manager Zone Community Toolbar) -- C:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\9c9begon.default\extensions\{f5667485-30f6-4898-964c-d32f54cbccd1}
[2011/04/17 12:09:51 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\9c9begon.default\extensions\DTToolbar@toolbarnet.com
[2011/04/17 12:10:04 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\9c9begon.default\extensions\engine@conduit.com
[2013/06/28 11:45:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\9c9begon.default\extensions\ffxtlbr@babylon.com
[2011/01/16 21:53:13 | 000,000,000 | ---D | M] (Cooliris) -- C:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\9c9begon.default\extensions\piclens@cooliris(74).com
[2012/04/04 23:19:13 | 000,000,000 | ---D | M] (Epuap Sign Plugin) -- C:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\9c9begon.default\extensions\SignPlugin@epuap.com
[2011/01/16 21:53:13 | 000,000,000 | ---D | M] (FastestFox) -- C:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\9c9begon.default\extensions\smarterwiki@wikiatic(31).com
[2011/03/10 23:07:26 | 000,000,000 | ---D | M] (VideoSurf Videos at a Glance) -- C:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\9c9begon.default\extensions\videosurf_enhanced@videosurf.com
[2011/01/16 21:53:14 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Users\Przemek\AppData\Roaming\mozilla\Firefox\Profiles\9c9begon.default\extensions\vshare@toolbar
[2013/01/03 19:17:40 | 000,036,139 | ---- | M] () (No name found) -- C:\Users\Przemek\AppData\Roaming\mozilla\firefox\profiles\9c9begon.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2013/06/06 10:10:45 | 000,132,002 | ---- | M] () (No name found) -- C:\Users\Przemek\AppData\Roaming\mozilla\firefox\profiles\9c9begon.default\extensions\{c0bcf963-624b-47fe-aa78-8cc02434cf32}.xpi
[2013/06/06 10:10:46 | 000,870,680 | ---- | M] () (No name found) -- C:\Users\Przemek\AppData\Roaming\mozilla\firefox\profiles\9c9begon.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2008/11/17 18:14:06 | 000,001,362 | ---- | M] () (No name found) -- C:\Users\Przemek\AppData\Roaming\mozilla\firefox\profiles\9c9begon.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3}\chrome\skin\xpinstallItemGeneric.png
[2011/02/08 19:13:53 | 000,002,568 | ---- | M] () -- C:\Users\Przemek\AppData\Roaming\mozilla\firefox\profiles\9c9begon.default\searchplugins\askcom.xml
[2013/07/27 14:43:50 | 000,006,507 | ---- | M] () -- C:\Users\Przemek\AppData\Roaming\mozilla\firefox\profiles\9c9begon.default\searchplugins\babylon.xml
[2010/09/10 11:35:24 | 000,000,903 | ---- | M] () -- C:\Users\Przemek\AppData\Roaming\mozilla\firefox\profiles\9c9begon.default\searchplugins\conduit.xml
[2011/01/16 22:11:23 | 000,002,059 | ---- | M] () -- C:\Users\Przemek\AppData\Roaming\mozilla\firefox\profiles\9c9begon.default\searchplugins\daemon-search.xml
[2012/07/27 13:31:56 | 000,000,792 | ---- | M] () -- C:\Users\Przemek\AppData\Roaming\mozilla\firefox\profiles\9c9begon.default\searchplugins\startsear.xml
[2010/09/18 17:04:32 | 000,001,583 | ---- | M] () -- C:\Users\Przemek\AppData\Roaming\mozilla\firefox\profiles\9c9begon.default\searchplugins\web-search.xml
[2010/02/26 13:58:52 | 000,001,201 | ---- | M] () -- C:\Users\Przemek\AppData\Roaming\mozilla\firefox\profiles\9c9begon.default\searchplugins\winamp-search.xml
[2013/06/06 11:03:50 | 000,000,000 | ---D | M] (z) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{1ff431a7-648e-72c0-0889-e296f809631d}
[2013/06/06 11:03:50 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012/01/02 11:48:42 | 000,083,456 | ---- | M] (StartSearch ) -- C:\Program Files (x86)\mozilla firefox\plugins\npvsharetvplg.dll
CHR - Extension: StartSearch Video plug-in = C:\Users\Przemek\AppData\Local\Google\Chrome\User Data\Default\Extensions\bildoibdboopgomcbiplincneeicgipj\1.3_0\
CHR - Extension: Freemake Youtube Download Button = C:\Users\Przemek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh\1.0.0_0\
CHR - Extension: vshare plugin = C:\Users\Przemek\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\
CHR - Extension: Vuze Remote = C:\Users\Przemek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojpijjmpahflnipadmlpgbjmagmjchkk\10.16.70.501_0\
CHR - Extension: LiveVDO plugin = C:\Users\Przemek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp\1.3_0\
CHR - Extension: Click&Clean App = C:\Users\Przemek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp\8.0_0\
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-3034457741-3101414241-1997138980-1004..\Run: [Advanced SystemCare 4] "C:\Program Files (x86)\IObit\Advanced SystemCare 4\ASCTray.exe" File not found
O4 - HKU\S-1-5-21-3034457741-3101414241-1997138980-1004..\Run: [Gadu-Gadu 10] "C:\Program Files (x86)\Gadu-Gadu 10\gg.exe" File not found
O4 - HKLM..\RunOnce: [AvgUninstallURL] cmd.exe /c start Dostępne tylko dla zarejestrowanych użytkowników"&"inst=NwA2AC0ANwA3ADUAOAAwADQAOQAwADQALQBEADMAOAAxAEwAKwA1AC0AUABMACsAOQAtAE4AMQBEACsAMQA"&"prod=52"&"ver=9.0.894 File not found
O4 - HKU\.DEFAULT..\RunOnce: [DeleteEngineAfterUpdate] reg DELETE HKCU\Software\AppDataLow\Software\ConduitEngine /f File not found
O4 - HKU\S-1-5-18..\RunOnce: [DeleteEngineAfterUpdate] reg DELETE HKCU\Software\AppDataLow\Software\ConduitEngine /f File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-3034457741-3101414241-1997138980-1004..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-3034457741-3101414241-1997138980-1004..\RunOnce: [ScrSav] C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe /default File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O8:64bit: - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.25.2)
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} Dostępne tylko dla zarejestrowanych użytkowników (WRC Class)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.25.2)
O20:64bit: - Winlogon\Notify\avldr: DllName - (avldr64.dll) - File not found
O27:64bit: - HKLM IFEO\anno1701.exe: Debugger - File not found
O27:64bit: - HKLM IFEO\neromediahome.exe: Debugger - File not found
O27:64bit: - HKLM IFEO\wmdc.exe: Debugger - File not found
O27 - HKLM IFEO\anno1701.exe: Debugger - File not found
O27 - HKLM IFEO\neromediahome.exe: Debugger - File not found
O27 - HKLM IFEO\wmdc.exe: Debugger - File not found
[2013/08/01 12:18:42 | 000,000,000 | ---D | C] -- C:\Users\Przemek\AppData\Local\supt4pc_pl_15
[2013/08/01 12:18:39 | 000,000,000 | ---D | C] -- C:\Users\Przemek\AppData\Local\tuto4pc_pl_15
[2013/08/01 12:18:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\tuto4pc_pl_15
[2013/08/01 12:18:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\majtuto4pc_pl_a2
[2013/07/27 14:44:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TUTO4PC
[2013/07/27 14:43:58 | 000,000,000 | ---D | C] -- C:\Users\Przemek\AppData\Local\tuto4pc_pl_11
[2013/07/27 14:43:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\tuto4pc_pl_11
[2009/11/05 05:33:04 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
[2011/05/14 23:17:59 | 000,000,000 | ---D | M] -- C:\Users\Default\AppData\Roaming\IObit
[2011/05/14 23:17:59 | 000,000,000 | ---D | M] -- C:\Users\Default User\AppData\Roaming\IObit
[2011/01/17 13:46:59 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\Ashampoo
[2013/04/20 22:28:30 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\BabSolution
[2013/04/20 22:27:57 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\Babylon
[2012/11/16 19:01:57 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\DAEMON Tools Lite
[2011/01/16 23:06:00 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\DVDVideoSoftIEHelpers
[2011/03/02 09:05:14 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\e-Deklaracje.A1909296681C7ACEFE45687D3A64758C8659BF46.1
[2011/01/16 16:40:32 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\Foxit
[2011/01/20 19:21:22 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\Foxit Software
[2012/11/26 22:43:24 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\FreeFileSync
[2011/12/23 12:33:42 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\GHISLER
[2011/12/23 17:45:06 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\go
[2012/10/25 08:04:36 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\IObit
[2012/02/23 00:31:52 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\ipla
[2012/02/26 22:03:43 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\Mirillis
[2012/10/23 12:18:48 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\Nvu
[2013/04/21 11:10:04 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\OpenCandy
[2011/01/16 22:18:40 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\RDRM
[2011/01/19 23:25:29 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\SeriousBit
[2011/01/24 16:57:02 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\SoftDMA
[2012/04/06 23:06:42 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\SuperPump
[2012/06/04 19:19:55 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\Systweak
[2011/12/26 13:45:12 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\TeamViewer
[2011/01/17 14:49:32 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\Thunderbird
[2011/08/10 09:21:55 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\Tific
[2012/07/18 08:46:05 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\TuneUp Software
[2011/12/22 23:39:21 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\Ubisoft
[2011/04/11 21:12:11 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\Ulead Systems
[2011/01/23 23:55:27 | 000,000,000 | ---D | M] -- C:\Users\Przemek\AppData\Roaming\Windows Live Writer
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4CF61E54

:Services
gupdate
gupdatem

:Files
C:\Program Files (x86)\Google\Update
C:\Users\Przemek\AppData\Local\Google\Update
C:\Users\Przemek\AppData\Local\Facebook
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Delete) + log z TDSSKiller + nowe logi z OTL.

Post02 sie 2013, 10:37

@kominekI - wielkie dzięki za odpowiedź, jednak w tej chwili mam tyle pracy, że będę móg zająć się ta sprawą dopiero jutro lub w niedzielę. Mam nadzieję, że nie będzie to dla Ciebie zbyt duży problem. Dziękuję za cierpliwość

Pozdrawiam
radmi

Post02 sie 2013, 21:39

radmi pisze:@kominekI - wielkie dzięki za odpowiedź, jednak w tej chwili mam tyle pracy, że będę móg zająć się ta sprawą dopiero jutro lub w niedzielę. Mam nadzieję, że nie będzie to dla Ciebie zbyt duży problem. Dziękuję za cierpliwość

Pozdrawiam
radmi

OK. Czekam

.

Post28 sie 2013, 17:43

Witam.
@kominekl - mam nadzieję, że Twoja cierpliwość jeszcze się nie wyczerpała

Niestety dopiero teraz mogłem zabrać się za porządki na kompie...
Poniżej log z OTL po usunięciu programów, które podałeś w górnej części posta oraz po odinstalowaniu niepotrzebnych wg mnie programów
Dostępne tylko dla zarejestrowanych użytkowników
i extras Dostępne tylko dla zarejestrowanych użytkowników

-- 28 sie 2013, 17:43 --

Teraz uruchomiłem skrypt, który podałeś i otl się zawiesił... (brak odpowiedzi). Pojawił się komunikat "Killing process. DO NOT INTERRUPT" i tak już od kilkudziesięciu minut. Co robić?

Post29 sie 2013, 21:06

radmi pisze:Teraz uruchomiłem skrypt, który podałeś i otl się zawiesił... (brak odpowiedzi). Pojawił się komunikat "Killing process. DO NOT INTERRUPT" i tak już od kilkudziesięciu minut. Co robić?

To naturalne zjawisko. Jeśli będzie trwało dłużej, to spróbuj wykonać skrypt w trybie awaryjnym.

Post31 sie 2013, 09:05

Witam.
@kominekl - Uruchomiłem skrypt w trybie awaryjnym tak jak sugerowałeś i znów OTL się zawiesił. Zostawiłem to na jakąś godzinkę i jak wróciłem laptop był wyłączony. Czy tak to miało być? Czy to oznacza, że skrypt został wykonany?

Na wszelki wypadek wklejam raporty: otl Dostępne tylko dla zarejestrowanych użytkowników i extras Dostępne tylko dla zarejestrowanych użytkowników

-- 31 sie 2013, 09:05 --

Zamieszczam także pozostałe raporty , o które prosiłeś: AdwCleaner Dostępne tylko dla zarejestrowanych użytkowników i tdskiller Dostępne tylko dla zarejestrowanych użytkowników

Post31 sie 2013, 23:23

@kominekl - Uruchomiłem skrypt w trybie awaryjnym tak jak sugerowałeś i znów OTL się zawiesił. Zostawiłem to na jakąś godzinkę i jak wróciłem laptop był wyłączony. Czy tak to miało być? Czy to oznacza, że skrypt został wykonany?

A na jakim wpisie się zacina?

ADWCleaner.

Miał zostać użyty z opcji Clean. Popraw.