W załączniku logi z GMER'a i OTL'a
Pozdrawiam.
Aktualizacje na programosy.pl:
DVDFab Platinum • Freeplane • XYplorer • Process Lasso • Mozilla Firefox • AVS Image Converter • AVS Audio Converter • SpyShelter • Tribler
-
- Ogłoszenie:
Denerwujące reklamy typu popup
7 posty(ów) • Strona 1 z 1
Denerwujące reklamy typu popup
przez kajtekjr 24 Sty 2013, 00:15
W załączniku logi z GMER'a i OTL'a
Pozdrawiam.
- Załączniki
-
Extras.Txt- (49.88 KiB) Ściągnięto 45 razy
-
- OTL.Txt
- (85.03 KiB) Ściągnięto 47 razy
-
- GMER.txt
- (99.05 KiB) Ściągnięto 42 razy
Fotografia motoryzacyjna ---> WWW
-
kajtekjr - ~user
- Posty: 8079
- Dołączenie: 06 Paź 2005, 15:39
- Miejscowość: Września
- Pochwały: 306
Denerwujące reklamy typu popup
przez ordynat 24 Sty 2013, 00:24
1) Odinstaluj "TUTO4PC_is1" = TUTO4PC
2) Odinstaluj "claro" = Claro LTD toolbar
3) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim Usuń
Pokaż raport z niego C:\AdwCleaner[S1].txt
4) zaraz ... to trochę potrwa
2) Odinstaluj "claro" = Claro LTD toolbar
3) Użyj >Adw-cleaner (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
Kliknij w nim Usuń
Pokaż raport z niego C:\AdwCleaner[S1].txt
4) zaraz ... to trochę potrwa
Ostatnio edytowany przez ordynat, 24 Sty 2013, 00:36, edytowano w sumie 1 raz
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Denerwujące reklamy typu popup
przez kajtekjr 24 Sty 2013, 00:32
1) zrobione
2) zrobione
3) raport w załączniku
2) zrobione
3) raport w załączniku
- Załączniki
-
- AdwCleaner[S1].txt
- (10.38 KiB) Ściągnięto 56 razy
Fotografia motoryzacyjna ---> WWW
-
kajtekjr - ~user
- Posty: 8079
- Dołączenie: 06 Paź 2005, 15:39
- Miejscowość: Września
- Pochwały: 306
-
Denerwujące reklamy typu popup
przez ordynat 24 Sty 2013, 00:45
Szybciej działasz niż ja.
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline)
Być może trzeba też zainstalować nowszą wersję Javy 64 bit >http://java.com/pl/download/faq/java_win64bit.xml
.
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
- Kod: Zaznacz wszystko
:OTL
MOD - [2012-12-05 18:10:34 | 002,403,352 | ---- | M] () -- C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe
MOD - [2012-12-05 18:09:41 | 002,148,376 | ---- | M] () -- C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll
MOD - [2012-11-05 11:57:12 | 003,854,696 | ---- | M] () -- C:\Program Files (x86)\TUTO4PC\tuto4pc_pl_1.exe
SRV - [2012-12-05 18:10:34 | 002,403,352 | ---- | M] () [Auto | Running] -- C:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.exe -- (Browser Manager)
SRV - [2012-11-05 11:57:12 | 003,055,976 | ---- | M] () [Auto | Running] -- C:\Users\user\AppData\Local\tuto4pc_pl_1\supt4pc_pl_1.exe -- (supt4pc_pl_1)
IE - HKU\S-1-5-21-1673808196-819630458-2506976485-1000\..\URLSearchHook: {7473b6bd-4691-4744-a82b-7854eb3d70b6} - No CLSID value found
IE - HKU\S-1-5-21-1673808196-819630458-2506976485-1000\..\SearchScopes,DefaultScope = {EEE6C360-6118-11DC-9C72-001320C79847}
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Claro Search"
FF - prefs.js..extensions.enabledAddons: {EEE6C361-6118-11DC-9C72-001320C79847}:1.7.0.3
FF - prefs.js..keyword.URL: "http://www.claro-search.com/?affID=114506&tl=gkn487600&tt=4912_1&babsrc=KW_clro&mntrId=7a5281a8000000000000002682998f6d&q="
[2012-12-04 16:58:49 | 000,000,000 | ---D | M] (uTorrentControl_v2) -- C:\Users\user\AppData\Roaming\mozilla\Firefox\Profiles\04hgdmaa.default\extensions\{7473b6bd-4691-4744-a82b-7854eb3d70b6}
[2012-11-11 13:34:16 | 000,189,128 | ---- | M] () (No name found) -- C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\04hgdmaa.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
[2012-12-11 18:55:18 | 000,002,342 | ---- | M] () -- C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\04hgdmaa.default\searchplugins\askcom.xml
[2012-12-04 16:50:09 | 000,002,561 | ---- | M] () -- C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\04hgdmaa.default\searchplugins\mngr.xml
[2012-12-10 20:50:38 | 000,003,983 | ---- | M] () -- C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\04hgdmaa.default\searchplugins\sweetim.xml
[2012-12-15 17:31:36 | 000,001,066 | ---- | M] () -- C:\Users\user\AppData\Roaming\mozilla\firefox\profiles\04hgdmaa.default\searchplugins\utorrentcontrolv2-customized-web-search.xml
[2012-12-04 16:49:25 | 000,006,561 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (Claro LTD Helper Object) - {000F18F2-09EB-4A59-82B2-5AE4184C39C3} - C:\Program Files (x86)\Claro LTD\claro\1.8.3.10\bh\claro.dll (Montera Technologeis LTD)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (Claro LTD Toolbar) - {9E131A93-EED7-4BEB-B015-A0ADB30B5646} - C:\Program Files (x86)\Claro LTD\claro\1.8.3.10\claroTlbr.dll (Montera Technologeis LTD)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\S-1-5-21-1673808196-819630458-2506976485-1000\..\Toolbar\WebBrowser: (no name) - {7473B6BD-4691-4744-A82B-7854EB3D70B6} - No CLSID value found.
O3 - HKU\S-1-5-21-1673808196-819630458-2506976485-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKU\S-1-5-21-1673808196-819630458-2506976485-1000\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Tutorials] C:\Program Files (x86)\TUTO4PC\tuto4pc_pl_1.exe ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O20 - AppInit_DLLs: (c:\progra~3\browse~1\25976~1.107\{c16c1~1\mngr.dll) - c:\ProgramData\Browser Manager\2.5.976.107\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\mngr.dll ()
O20 - AppInit_DLLs: (c:\progra~3\browse~1\25911~1.18\{c16c1~1\mngr.dll) - File not found
[2012-10-27 09:06:17 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\Ashampoo
[2012-12-04 16:49:06 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\Babylon
:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]
[HKEY_USERS\S-1-5-21-1673808196-819630458-2506976485-1000\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
[HKEY_USERS\S-1-5-21-1673808196-819630458-2506976485-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
[-HKEY_USERS\S-1-5-21-1673808196-819630458-2506976485-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKEY_USERS\S-1-5-21-1673808196-819630458-2506976485-1000\Software\Microsoft\Internet Explorer\SearchScopes\{4E3CE76A-F293-4062-9A72-8F0533D47940}]
[-HKEY_USERS\S-1-5-21-1673808196-819630458-2506976485-1000\Software\Microsoft\Internet Explorer\SearchScopes\{737ECD81-4495-4766-8748-8AB896A9B07E}]
[-HKEY_USERS\S-1-5-21-1673808196-819630458-2506976485-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}]
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.
Zainstaluj nowszą, bezpieczniejszą wersję Javy:
>http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html (wybierz: Windows x86 Offline)
Być może trzeba też zainstalować nowszą wersję Javy 64 bit >http://java.com/pl/download/faq/java_win64bit.xml
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Denerwujące reklamy typu popup
przez kajtekjr 24 Sty 2013, 00:58
ordynat napisał(a):Szybciej działasz niż ja.
Hehe
Mnie tylko ogranicza szybkość robienia się logów na laptopie kolegi W załączniku nowy log OTL i raport po zastosowaniu skryptu.
Java się instaluje.
- Załączniki
-
- Raport po wykonaniu skryptu.txt
- (60.82 KiB) Ściągnięto 47 razy
-
- OTL_v2.Txt
- (65.56 KiB) Ściągnięto 48 razy
Fotografia motoryzacyjna ---> WWW
-
kajtekjr - ~user
- Posty: 8079
- Dołączenie: 06 Paź 2005, 15:39
- Miejscowość: Września
- Pochwały: 306
-
Denerwujące reklamy typu popup
przez ordynat 24 Sty 2013, 01:05
C:\Users\user\AppData\Roaming\Ashampoo
Z pośpiechu za dużo dałem do usuwania.
Wyciągnij to z Kwarantanny C:\_OTL, i wstaw do folderu C:\Users\user\AppData\Roaming
Jeśli folder "Ashampoo" będzie w nazwie miał przyrostek ".vir", to usuń ten przyrostek.
Potem kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
.
Autor postu otrzymał pochwałę
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Denerwujące reklamy typu popup
przez kajtekjr 24 Sty 2013, 01:14
ordynat napisał(a):W Adw-Cleaner kliknij na przycisk Odinstaluj
Zrobione
ordynat napisał(a):W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.
Zrobione
Dzięki wielkie za pomoc
Fotografia motoryzacyjna ---> WWW
-
kajtekjr - ~user
- Posty: 8079
- Dołączenie: 06 Paź 2005, 15:39
- Miejscowość: Września
- Pochwały: 306
-
7 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 6 gości