Liczba postów: 6
Liczba wątków: 2
Dołączył: 08.10.2013
Reputacja:
0
Komputer zwolnił, firefox nie chodzi jak dawniej, otwierają się natrętnie okna reklamowe, explorer mimo że nie używany też otwiera sam jakąś reklamę, katastrofa.pl
Mam avasta, na firefoksie dodałem ad blockera, skanowałem avastem, ad awarem i nic to nie dało
[Aby zobaczyć linki, zarejestruj się tutaj ]
proszę o pomoc i przepraszam za załącznik zamiast linka
pozdrawiam
Załączone pliki
OTL.Txt (Rozmiar: 139,47 KB / Pobrań: 89)
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Odinstaluj:
BitGuard
Adobe Reader X (10.1.8) - Polish [zaktualizuj]
IncrediMail_MediaBar_2 Toolbar
Mozilla Maintenance Service
Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:
Kod:
:OTL
PRC - [2013-08-10 22:00:26 | 001,784,832 | ---- | M] (TODO: <Company name>) -- C:\Users\pasta\AppData\Local\ConvertAd\ConvertAd.exe
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{98E71850-EE89-4F13-B1CC-C8EAF4E4F3F5}: "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}: "URL" = http://pl.wikipedia.org/wiki/Special:Search?search={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://websearch.searchiseasy.info/?pid=576&r=2013/08/29&hid=906893120788085854&lg=EN&cc=PL&unqvl=33
IE - HKLM\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - SOFTWARE\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\InprocServer32 File not found
IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
IE - HKLM\..\SearchScopes\{98E71850-EE89-4F13-B1CC-C8EAF4E4F3F5}: "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.searchiseasy.info/?l=1&q={searchTerms}&pid=576&r=2013/08/29&hid=906893120788085854&lg=EN&cc=PL&unqvl=33
IE - HKLM\..\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}: "URL" = http://pl.wikipedia.org/wiki/Special:Search?search={searchTerms}
IE - HKU\S-1-5-21-3364088955-1878464644-478988060-1001\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=66F4101F74CA0F98&affID=119357&tt=160913_nocpn&tsp=5015
IE - HKU\S-1-5-21-3364088955-1878464644-478988060-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=66F4101F74CA0F98&affID=119357&tt=160913_nocpn&tsp=5015
IE - HKU\S-1-5-21-3364088955-1878464644-478988060-1001\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - SOFTWARE\Classes\CLSID\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}\InprocServer32 File not found
IE - HKU\S-1-5-21-3364088955-1878464644-478988060-1001\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3364088955-1878464644-478988060-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=66F4101F74CA0F98&affID=119357&tt=160913_nocpn&tsp=5015
IE - HKU\S-1-5-21-3364088955-1878464644-478988060-1001\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
IE - HKU\S-1-5-21-3364088955-1878464644-478988060-1001\..\SearchScopes\{98E71850-EE89-4F13-B1CC-C8EAF4E4F3F5}: "URL" = http://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
IE - HKU\S-1-5-21-3364088955-1878464644-478988060-1001\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.searchiseasy.info/?l=1&q={searchTerms}&pid=576&r=2013/08/29&hid=906893120788085854&lg=EN&cc=PL&unqvl=33
IE - HKU\S-1-5-21-3364088955-1878464644-478988060-1001\..\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}: "URL" = http://mystart.incredimail.com/mb68/?search={searchTerms}&loc=search_box&u=92823357548876655
IE - HKU\S-1-5-21-3364088955-1878464644-478988060-1001\..\SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3}: "URL" = http://pl.wikipedia.org/wiki/Special:Search?search={searchTerms}
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll File not found
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll File not found
O3 - HKU\S-1-5-21-3364088955-1878464644-478988060-1001\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKLM..\Run: []File not found
O4 - HKLM..\Run: [AnyProtect] C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe File not found
O4 - HKLM..\Run: [AnyProtect Tray] C:\Program Files (x86)\AnyProtectEx\AnyProtectTray.exe /scanner File not found
O4 - HKLM..\Run: [ConvertAd] C:\Users\pasta\AppData\Local\ConvertAd\ConvertAd.exe (TODO: <Company name>)
O4 - HKU\S-1-5-21-3364088955-1878464644-478988060-1001..\Run: [LiveSupport] "C:\Program Files (x86)\LiveSupport\LiveSupport.exe" /noshow /log File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: EnableShellExecuteHooks = 1
O20 - AppInit_DLLs: (c:\progra~3\bitguard\261673~1.238\{c16c1~1\bitguard.dll) -File not found
O20 - AppInit_DLLs: (c:\progra~2\savesh~1\sprote~1.dll) -File not found
O20 - AppInit_DLLs: (c:\progra~2\websea~1\sprote~1.dll) -File not found
O32 - AutoRun File - [2012-09-05 22:17:04 | 000,000,054 | R--- | M] () - G:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{3cfd4c2d-0055-11e3-aa24-101f74ca0f98}\Shell - "" = AutoRun
O33 - MountPoints2\{3cfd4c2d-0055-11e3-aa24-101f74ca0f98}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{3cfd4c33-0055-11e3-aa24-101f74ca0f98}\Shell - "" = AutoRun
O33 - MountPoints2\{3cfd4c33-0055-11e3-aa24-101f74ca0f98}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{72bc34e6-5b12-11e2-939a-101f74ca0f98}\Shell - "" = AutoRun
O33 - MountPoints2\{72bc34e6-5b12-11e2-939a-101f74ca0f98}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{72bc34f8-5b12-11e2-939a-101f74ca0f98}\Shell - "" = AutoRun
O33 - MountPoints2\{72bc34f8-5b12-11e2-939a-101f74ca0f98}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{daf2c60b-106a-11e3-808a-101f74ca0f98}\Shell - "" = AutoRun
O33 - MountPoints2\{daf2c60b-106a-11e3-808a-101f74ca0f98}\Shell\AutoRun\command - "" = G:\setup.exe -- [2012-09-07 03:13:42 | 000,298,640 | R--- | M] (2K Sports)
O33 - MountPoints2\{f486c5cc-57cf-11e2-a099-101f74ca0f98}\Shell - "" = AutoRun
O33 - MountPoints2\{f486c5cc-57cf-11e2-a099-101f74ca0f98}\Shell\AutoRun\command - "" = G:\iLinker.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\AutoRun.exe
[2013-09-20 19:27:12 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
[2013-09-20 19:27:11 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
[2013-08-29 07:40:10 | 000,000,000 | ---D | M] -- C:\Users\pasta\AppData\Roaming\Babylon
[2013-10-07 23:21:24 | 000,000,000 | ---D | M] -- C:\Users\pasta\AppData\Roaming\BitLord
[2011-11-20 15:54:42 | 000,000,000 | ---D | M] -- C:\Users\pasta\AppData\Roaming\IDT
[2013-09-17 07:29:49 | 000,000,000 | ---D | C] -- C:\ProgramData\DSearchLink
[2013-09-17 07:29:41 | 000,000,000 | ---D | C] -- C:\Users\pasta\AppData\Local\BonanzaDealsLiv
[2013-09-17 07:29:41 | 000,000,000 | ---D | C] -- C:\ProgramData\BonanzaDealsLive
@Alternate Data Stream - 24 bytes -> C:\Windows:9ED49F6757A1BA19
:Files
C:\Config.Msi
C:\Users\pasta\AppData\Local\nsfAA83.tmp.exe
:Commands
[EMPTYTEMP]
Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.
Ściągnij program
[Aby zobaczyć linki, zarejestruj się tutaj ]
kliknij
Scan i następnie
Clean
Następnie uruchom
OTL ponownie i kliknij
Skanuj . Przedstaw nowy log
OTL oraz raport po wykonaniu,jak i raport z
Adwcleaner .
Liczba postów: 6
Liczba wątków: 2
Dołączył: 08.10.2013
Reputacja:
0
Dziękuje za pomoc, wszystko wróciło do normy i mam nadzieje że tak pozostanie.
Przesyłam raporty.
WIELKIE DZIĘKI !!!
pozdrawiam
Dodano: 10 paź 2013, 18:47
wszystko działa poprawnie ale znowu firefox nie otwiera onetu tylko wyświetla ciągle ten sam obrazek jpg.
dzieje się tak od 2 tygodni, naprzemiennie naprawia się samo i psuje się również samo
tak przynajmniej myślę
co to może być?
Załączone pliki
OTL1.Txt (Rozmiar: 120,78 KB / Pobrań: 91)
Extras1.Txt (Rozmiar: 76,66 KB / Pobrań: 62)
AdwCleaner[S0].txt (Rozmiar: 8,5 KB / Pobrań: 43)
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Czy możesz to pokazać o co chodzi dokładnie ?
Liczba postów: 6
Liczba wątków: 2
Dołączył: 08.10.2013
Reputacja:
0
Witam
Po długiej przerwie i poprawnym działaniu znowu mam jpg zamiast onetu. tum razem obrazek mam inny, poprzedni miałem z jakąś "gwiazdą" telewizyjną
Przesyłam zrzut z ekranu
pozdrawiam
Załączone pliki
Miniatury
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
W menu start,uruchom > wpisz
firefox.exe -profilemanager
Usuń profil i stwórz nowy