Witam...
niestety w tej kwestii jestem calkowitym laikiem. Od jakiegos juz czasu przy uruchomieniu przegladarki internetowej nastepuje samoczynne wlaczanie sie innych okienek z reklamami, etc. Mam z tym olbrzymi problem :/ dlatego zwracam sie o pomoc.
oto skan z otl:
[Aby zobaczyć linki, zarejestruj się tutaj]
z góry dziekuje za otrzymana pomoc.
Dodano: 23 sie 2013, 13:32
Naprawdę nikt mi nie pomoże?
Przedstaw jeszcze plik estras,zaznacz opcje w OTL,Rejestr skan dodatkowy-Użyj filtrowania i kliknij skanuj.
Wykonaj i podaj również log z RSIT.
DzieQje za zainteresowanie,
linki:
extras:
[Aby zobaczyć linki, zarejestruj się tutaj]
otl z zaznaczeniem opcji, o ktorych wspomniales:
[Aby zobaczyć linki, zarejestruj się tutaj]
RSIT:
[Aby zobaczyć linki, zarejestruj się tutaj]
Odinstaluj:
Delta toolbar
Delta Chrome Toolbar
Mozilla Maintenance Service
Lollipop
W okienko własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
PRC - [2013-08-20 12:12:24 | 000,893,960 | ---- | M] () -- C:\Documents and Settings\Danuta\Ustawienia lokalne\Dane aplikacji\Lollipop\Lollipop.exe
PRC - [2013-08-20 12:11:29 | 000,301,120 | ---- | M] (Wsys Co., Ltd.) -- C:\Documents and Settings\All Users\Dane aplikacji\eSafe\eGdpSvc.exe
PRC - [2013-08-16 20:41:22 | 000,260,176 | ---- | M] (ArcaBit) -- C:\Documents and Settings\Danuta\Moje dokumenty\Pobieranie\ArcaVirMicroScan\arcavirmicroscan.exe
PRC - [2013-02-27 13:20:40 | 002,082,664 | ---- | M] () -- C:\Documents and Settings\Danuta\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_8\upt4pc_pl_8.exe
MOD - [2013-08-20 12:12:24 | 000,893,960 | ---- | M] () -- C:\Documents and Settings\Danuta\Ustawienia lokalne\Dane aplikacji\Lollipop\Lollipop.exe
MOD - [2013-08-16 20:41:43 | 000,019,536 | ---- | M] () -- C:\Documents and Settings\Danuta\Moje dokumenty\Pobieranie\ArcaVirMicroScan\scan_exploit.dll
MOD - [2013-08-16 20:41:40 | 000,021,072 | ---- | M] () -- C:\Documents and Settings\Danuta\Moje dokumenty\Pobieranie\ArcaVirMicroScan\scandialer.dll
MOD - [2013-08-16 20:41:37 | 000,059,984 | ---- | M] () -- C:\Documents and Settings\Danuta\Moje dokumenty\Pobieranie\ArcaVirMicroScan\findmeta.dll
MOD - [2013-08-16 20:41:30 | 000,294,912 | ---- | M] () -- C:\Documents and Settings\Danuta\Moje dokumenty\Pobieranie\ArcaVirMicroScan\AVScan.dll
MOD - [2013-02-27 13:20:40 | 002,082,664 | ---- | M] () -- C:\Documents and Settings\Danuta\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_8\upt4pc_pl_8.exe
MOD - [2013-08-12 09:37:42 | 000,173,568 | ---- | M] () -- C:\Documents and Settings\Danuta\Dane aplikacji\BabSolution\Shared\EnhancedNT.dll
SRV - [2013-08-20 12:11:29 | 000,301,120 | ---- | M] (Wsys Co., Ltd.) [Auto | Running] -- C:\Documents and Settings\All Users\Dane aplikacji\eSafe\eGdpSvc.exe -- (WsysSvc)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\CtClsFlt.sys -- (CtClsFlt)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=prs&from=prs&uid=ST500DM002-1BD142_Z3T7ZGA5XXXXZ3T7ZGA5&ts=1376993553
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=prs&from=prs&uid=ST500DM002-1BD142_Z3T7ZGA5XXXXZ3T7ZGA5&ts=1376993553
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.qvo6.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=ST500DM002-1BD142_Z3T7ZGA5XXXXZ3T7ZGA5&ts=1376993553
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qvo6.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=ST500DM002-1BD142_Z3T7ZGA5XXXXZ3T7ZGA5&ts=1376993553
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=ST500DM002-1BD142_Z3T7ZGA5XXXXZ3T7ZGA5&ts=1376993553
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=prs&from=prs&uid=ST500DM002-1BD142_Z3T7ZGA5XXXXZ3T7ZGA5&ts=1376993553
IE - HKCU\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\..\SearchScopes\{07013EF3-7D6D-4BB0-800F-96BA6F4C57E6}: "URL" = http://www.google.com/search?hl=pl&q={searchTerms}&rlz=
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://isearch.babylon.com/?q={searchTerms}&babsrc=SP_ssbtis1&mntrId=E8B394DE80102FF1&affID=119357&tsp=4980
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=prs&from=prs&uid=ST500DM002-1BD142_Z3T7ZGA5XXXXZ3T7ZGA5&ts=1376993553
FF - prefs.js..browser.search.order.1: "qvo6"
FF - prefs.js..browser.startup.homepage: "http://www1.delta-search.com/?babsrc=HP_ss&mntrId=E8B394DE80102FF1&affID=119357&tsp=4980"
FF - prefs.js..browser.search.useDBForOrder: true
O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll (Delta-search.com)
O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll (Delta-search.com)
O4 - HKLM..\Run: [tuto4pc_pl_13]File not found
O4 - HKLM..\Run: [tuto4pc_pl_15]File not found
O4 - HKLM..\Run: [upt4pc_pl_8.exe] C:\Documents and Settings\Danuta\Ustawienia lokalne\Dane aplikacji\tuto4pc_pl_8\upt4pc_pl_8.exe ()
O4 - HKCU..\Run: [ChomikBox] C:\Program Files\ChomikBox\ChomikBox.exe File not found
O4 - HKCU..\Run: [NTRedirect] C:\Documents and Settings\Danuta\Dane aplikacji\BabSolution\Shared\EnhancedNT.dll ()
O4 - Startup: C:\Documents and Settings\Danuta\Menu Start\Programy\Autostart\lollipop.lnk =File not found
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1367504370381 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1367504416950 (MUWebControl Class)
[2013-08-20 12:13:19 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\337
[2013-08-20 13:24:27 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Danuta\Dane aplikacji\BabSolution
[2013-08-20 17:07:16 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Danuta\Dane aplikacji\Mozilla\Firefox\Profiles\0gr03ev1.default\extensions
[2013-08-20 13:25:45 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Documents and Settings\Danuta\Dane aplikacji\Mozilla\Firefox\Profiles\0gr03ev1.default\extensions\[email protected]
[2013-08-20 12:11:29 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\eSafe
[2013-08-20 12:11:23 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Danuta\Dane aplikacji\eDownload
[2013-08-16 20:52:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
[2013-08-16 20:51:49 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy 2
[2013-08-16 20:33:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Danuta\Dane aplikacji\ArcaVirMicroScan
[2013-07-26 19:50:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\supt4pc_pl_13
[2013-07-26 19:50:30 | 000,000,000 | ---D | C] -- C:\Program Files\majtuto4pc_pl_a1
[2013-07-26 18:50:40 | 000,000,000 | ---D | C] -- C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\supt4pc_pl_15
[2013-07-26 18:50:33 | 000,000,000 | ---D | C] -- C:\Program Files\majtuto4pc_pl_a2
[2013-08-20 13:24:37 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Danuta\Dane aplikacji\Delta
[2013-08-20 14:33:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Danuta\Ustawienia lokalne\Dane aplikacji\avgchrome
[2013-08-20 14:20:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Danuta\Dane aplikacji\337
[2013-08-15 14:00:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Danuta\Ustawienia lokalne\Dane aplikacji\Temp
[2013-08-16 20:44:05 | 000,000,733 | ---- | C] () -- C:\Documents and Settings\Danuta\Pulpit\ArcaVirMicroScan.lnk
[2013-05-03 17:35:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
[2013-05-03 17:49:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Danuta\Dane aplikacji\0C1I1L1R1J0M1P0I1G
[2013-08-20 12:12:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Danuta\Dane aplikacji\SwvUpdater
[2013-05-03 18:21:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Dane aplikacji\TreeCardGames
[2013-05-03 18:20:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Danuta\Dane aplikacji\TreeCardGames
:Files
C:\Windows\tasks\*.*
C:\Config.Msi
C:\Documents and Settings\Danuta\Dane aplikacji\Mozilla\Firefox\Profiles\0gr03ev1.default\searchplugins\babylon.xml
C:\Documents and Settings\Danuta\Dane aplikacji\Mozilla\Firefox\Profiles\0gr03ev1.default\searchplugins\BrowserProtect.xml
C:\Documents and Settings\Danuta\Dane aplikacji\Mozilla\Firefox\Profiles\0gr03ev1.default\searchplugins\delta.xml
C:\Program Files\mozilla firefox\searchplugins\babylon.xml
C:\Program Files\mozilla firefox\searchplugins\qvo6.xml
:Commands
[EMPTYTEMP]
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj]
kliknij
scana następnie
clean
Następnie uruchom
OTLponownie i kliknij
Skanuj . Przedstaw nowy log
OTLraport po wykonaniu,oraz raport z
Adwcleaner .
W pasku adresuwklep
chrome�//settingsprzejdź do ustawień, wybierz “Zarządzaj wyszukiwarkami”. Zmień wyszukiwarkę na
Google
Pozostałe usuń
Następnie wklep w przeglądarkę
chrome�//extensionsi wymontuj
Delta Toolbar
Myślę że w przypadku nowego AdwCleanera już nie będzie ten zabieg potrzebny,ale warto sprawdzić
zrobiłam jak napisałes. niestety komputer wiesza po wklejeniu podanego kodu na elementach:
DRV - File not found [Kernel | On_Demand | Stopped]-- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - File not found [Kernel | On_Demand | Stopped]-- system32\DRIVERS\CtClsFlt.sys -- (CtClsFlt)
i nie rusza dalej
Tzn.w jaki sposób się wiesza co widzisz ?
Ogólnie co do wykonania trzeba cierpliwie czekać nawet jak powłoka zostaje zabita.