wyskakujące reklamy i odświeżenia

Post04 gru 2013, 14:53

Witam. Mozilla sama się otwiera z reklamami. Proszę o analizę logów OTL
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Post04 gru 2013, 15:10

1) Odinstaluj:
"WebConnect" = WebConnect 3.0.0
"DealPly" = DealPly
"MyPC Backup" = MyPC Backup

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner.txt

3) Zrób nowy log z OTL.

F.

Post04 gru 2013, 15:10

Wyskakuje błąd brak pliku by odinstalować, to samo z programem SweetIM.

Post04 gru 2013, 15:15

to przejdź do następnego mojego zalecenia.

F.

Post04 gru 2013, 15:19

Są dwa pliki:
R0: Dostępne tylko dla zarejestrowanych użytkowników
S0: Dostępne tylko dla zarejestrowanych użytkowników

Post04 gru 2013, 15:32

jeszcze nowy log z OTL

F.

Post04 gru 2013, 15:34

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Post04 gru 2013, 15:44

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013/09/07 15:10:03 | 000,000,000 | ---D | M] -- C:\Users\Toshiba\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
[2013/12/04 13:38:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\predm
O20:64bit: - AppInit_DLLs: (c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll) - File not found
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.4.0)
O16:64bit: - DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.7.0_04)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.7.0_04)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.45.2)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Dostępne tylko dla zarejestrowanych użytkowników (Java Plug-in 10.45.2)
O4 - HKLM..\Run: [fst_pl_6] File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1212829556-417433830-2874191576-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

:Files
C:\Users\Toshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj
C:\Users\Toshiba\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-1212829556-417433830-2874191576-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[-HKEY_USERS\S-1-5-21-1212829556-417433830-2874191576-1000\Software\Microsoft\Internet Explorer\SearchScopes\{F9204F7F-8EC1-4FE2-9E3E-AB04DE1ADE31}]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

Raportu z tego już nie dawaj.

Potem kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną

F.

Post04 gru 2013, 16:03

Dzięki wielkie za pomoc (: