Reklamy w nowych oknach. [LOGI]

Post27 lip 2014, 18:50

Od jakiegoś czasu podczas przeglądania stron internetowych w nowych oknach wyświetlają się reklamy... na początku mi nie przeszkadzały ale teraz strasznie irytują... Proszę o pomoc.

Extras:
Dostępne tylko dla zarejestrowanych użytkowników

OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Post27 lip 2014, 20:05

1) Odinstaluj:
"NetCrawl" = NetCrawl
"IECT3289075" = uTorrentControl_v6 Toolbar for IE
"WNLT" = IB Updater Service
"UnityWebPlayer" = Unity Web Player - ale tylko w przypadku, gdy go nie używasz!

2) Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
MOD - [2014-07-27 11:41:11 | 000,096,544 | ---- | M] () -- C:\Program Files (x86)\NetCrawl\bin\NetCrawl.BrowserAdapter.exe
MOD - [2014-07-27 11:41:10 | 000,195,872 | ---- | M] () -- C:\Program Files (x86)\NetCrawl\bin\NetCrawlBAApp.dll
SRV - [2014-07-26 19:21:49 | 000,321,824 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\NetCrawl\updateNetCrawl.exe -- (Update NetCrawl)
SRV - [2014-07-26 19:20:46 | 000,321,824 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\NetCrawl\bin\utilNetCrawl.exe -- (Util NetCrawl)
DRV:64bit: - [2014-07-13 16:15:10 | 000,061,112 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys -- ({6fcd6092-9615-4f7f-8898-8df53980e5d2}w64)
DRV:64bit: - [2014-06-13 13:36:28 | 000,061,112 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}w64.sys -- ({57f143ae-1ecd-493d-9ddb-32c45a3cecd5}w64)
DRV:64bit: - [2014-04-24 12:24:36 | 000,061,136 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\{d524939d-dcea-4579-a3d0-67758ac2ff8e}w64.sys -- ({d524939d-dcea-4579-a3d0-67758ac2ff8e}w64)
IE - HKU\S-1-5-21-2416551405-1619751243-1551917296-1000\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - No CLSID value found
O2 - BHO: (no name) - {2EECD738-5844-4a99-B4B6-146BF802613B} - No CLSID value found.
O2 - BHO: (uTorrentControl_v6 Toolbar) - {96f454ea-9d38-474f-b504-56193e00c1a5} - C:\Program Files (x86)\uTorrentControl_v6\prxtbuTor.dll (Conduit Ltd.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (uTorrentControl_v6 Toolbar) - {96f454ea-9d38-474f-b504-56193e00c1a5} - C:\Program Files (x86)\uTorrentControl_v6\prxtbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2416551405-1619751243-1551917296-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2416551405-1619751243-1551917296-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKU\S-1-5-21-2416551405-1619751243-1551917296-1000..\Run: [AVG-Secure-Search-Update_JUNE2013_TB] C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe (AVG Secure Search)
O4 - HKU\S-1-5-21-2416551405-1619751243-1551917296-1000..\Run: [Power2GoExpress] NA File not found
O4 - HKU\S-1-5-21-2416551405-1619751243-1551917296-1001..\Run: [EA Core] "C:\Program Files (x86)\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-2416551405-1619751243-1551917296-1001..\Run: [Facebook Update] C:\Users\Madzia\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
O4 - HKU\S-1-5-21-2416551405-1619751243-1551917296-1001..\Run: [NextLive] C:\Users\Madzia\AppData\Roaming\newnext.me\nengine.dll (NewNextDotMe)
O20 - AppInit_DLLs: (c:\progra~3\browse~1\23787~1.43\{16cdf~1\browse~1.dll) - File not found
O20 - AppInit_DLLs: (c:\progra~3\browse~1\22643~1.41\{16cdf~1\browse~1.dll) - File not found
[2014-07-14 19:05:05 | 000,061,112 | ---- | C] (StdLib) -- C:\Windows\SysNative\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys
[2014-07-27 13:05:02 | 000,000,932 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2416551405-1619751243-1551917296-1001UA.job
[2014-07-27 13:05:01 | 000,000,910 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-2416551405-1619751243-1551917296-1001Core.job
[2014-07-13 16:15:10 | 000,061,112 | ---- | M] (StdLib) -- C:\Windows\SysNative\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}w64.sys
[2012-09-14 19:13:56 | 000,000,000 | ---D | M] -- C:\Users\Madzia\AppData\Roaming\Babylon
[2014-07-25 11:08:27 | 000,000,000 | ---D | M] -- C:\Users\Madzia\AppData\Roaming\newnext.me
[2013-12-26 18:50:51 | 000,000,000 | ---D | M] -- C:\Users\Madzia\AppData\Roaming\OpenCandy
[2013-10-01 19:31:19 | 000,000,000 | ---D | M] -- C:\Users\Madzia\AppData\Roaming\systweak

:Files
C:\Program Files (x86)\NetCrawl

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-2416551405-1619751243-1551917296-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

F.

================================================================================

Error - 2014-07-25 13:26:23 | Computer Name = Komputer | Source = Disk | ID = 262151
Description = W urządzeniu \Device\Harddisk1\DR2 wystąpił zły blok.

Załóż temat w dziale http://forum.hotfix.pl/sprzet-komputerowy/
(ewentualnie na Dostępne tylko dla zarejestrowanych użytkowników )
.Dostępne tylko dla zarejestrowanych użytkowników

Post27 lip 2014, 20:15

Programy odinstalowane.

AdwCleaner:
Dostępne tylko dla zarejestrowanych użytkowników

Raport OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Nowe OTL:
Dostępne tylko dla zarejestrowanych użytkowników

Post27 lip 2014, 20:22

C:\Users\wangzhisong
Sprawdź, czy nie zainstalował się u Ciebie ten dodatkowy Użytkownik.

F.

Post27 lip 2014, 20:28

W folderze "Users" nie ma tego użytkownika.

Post27 lip 2014, 20:45

Do Notatnika wklej:

Kod: Zaznacz cały

Windows Registry Editor Version 5.00

[HKEY_USERS\S-1-5-21-2416551405-1619751243-1551917296-1001\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

[-HKEY_USERS\S-1-5-21-2416551405-1619751243-1551917296-1001\Software\Microsoft\Internet Explorer\SearchScopes\{65C593EB-7C5E-42D6-A6E6-E490D5C13993}]

[-HKEY_USERS\S-1-5-21-2416551405-1619751243-1551917296-1001\Software\Microsoft\Internet Explorer\SearchScopes\{D3E153EE-4850-4509-A158-35B356E09C79}]

[HKEY_USERS\S-1-5-21-2416551405-1619751243-1551917296-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-

[-HKEY_USERS\S-1-5-21-2416551405-1619751243-1551917296-1000\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}]

[-HKEY_USERS\S-1-5-21-2416551405-1619751243-1551917296-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]

[HKEY_USERS\S-1-5-21-2416551405-1619751243-1551917296-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"BrowserMngrDefaultScope"=-

[HKEY_USERS\S-1-5-21-2416551405-1619751243-1551917296-1000\SOFTWARE\Microsoft\Internet Explorer\Main]
"BrowserMngr Start Page"=-

[HKEY_USERS\S-1-5-21-2416551405-1619751243-1551917296-1000\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft]
"SPONSORS"="DISABLE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft]
"SPONSORS"="DISABLE"

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>Dostępne tylko dla zarejestrowanych użytkowników (wybierz: Windows x86 Offline)
Być może trzeba też zainstalować nowszą wersję Javy 64 bit >Dostępne tylko dla zarejestrowanych użytkowników

EDIT:

User: UpdatusUser

Ten Użytkownik jest Ci znany?

F.

Post27 lip 2014, 21:09

Nie wiem co to za użytkownik. : <

Ten folder to podobno coś od NVIDII. A jeśli chodzi o reklamy to już nie ma nic.

Dzięki wielkie !!!