Problem z wyskakującymi okienkami

**Posty:** 6 · przez **Kaziu1741** 14 Paź 2014, 21:01

Witam. Od jakiegoś czasu mam problem z wyskakującymi okienkami podczas przeglądania internetu na mozilli. Myślę ,że na komputerze zainstalował się jakiś wirus. Proszę o sprawdzenia loga z OTL. Dziękuje i pozdrawiam

**Posty:** 4765 · przez **ordynat** 14 Paź 2014, 21:04

1) Odinstaluj:
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Updater
"Searchqu 406 MediaBar" = Windows iLivid Toolbar
"RegClean-Pro_is1" = RegClean-Pro
"AVG Secure Search" = AVG Security Toolbar
"Framed Display" = Framed Display

2) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Daj z tego raport C:\AdwCleaner\AdwCleaner[S].txt.

3) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
SRV - [2014-10-14 18:54:30 | 000,522,488 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Framed Display\updateFramedDisplay.exe -- (Update Framed Display)
DRV:64bit: - [2013-05-22 16:22:25 | 000,045,856 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)
IE:64bit: - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
IE:64bit: - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://www.searchqu.com/web?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.istartsurf.com/web/?type=ds&ts=1410632008&from=ild&uid=TOSHIBAXMK5065GSX_21LOD2GCBXX21LOD2GCB&q={searchTerms}
IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://www.searchqu.com/web?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms}
IE - HKCU\..\SearchScopes\{14914F2B-DAB0-4558-BC0D-0CCDF9383A4D}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=kw&q={searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=3D165C84-43B3-4A30-B88B-855A62F3AB91&apn_sauid=7FB5BE52-E416-4E5C-8423-8D921F67FABA
IE - HKCU\..\SearchScopes\{35471A97-30CF-497C-843E-E6BEB3BBCB01}: "URL" = http://mystart.incredibar.com/mb165/?search={searchTerms}&loc=IB_DS&a=1&i=26
IE - HKCU\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}: "URL" = http://www.searchqu.com/web?src=ieb&appid=102&systemid=406&sr=0&q={searchTerms}
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
[2013-12-23 16:35:44 | 000,002,333 | ---- | M] () -- C:\Users\yoyo\AppData\Roaming\mozilla\firefox\profiles\n5gkl9kg.default\searchplugins\askcom.xml
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - Reg Error: Value error. File not found
O2 - BHO: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - Reg Error: Value error. File not found
OO3:64bit: - HKLM\..\Toolbar: (no name) - !{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - !{F9639E4A-801B-4843-AEE3-03D9DA199E77} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{F9639E4A-801B-4843-AEE3-03D9DA199E77} - No CLSID value found.
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {95B7759C-8C7F-4BF1-B163-73684A933233} - Reg Error: Value error. File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O4 - HKLM..\RunOnce: [removeSearchqutoolbar] cmd.exe /c RD /S /Q "C:\Program Files (x86)\Windows iLivid Toolbar\Datamngr\ToolBar" File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Reg Error: Key error.)
[2014-10-14 20:07:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Framed Display
[2014-10-14 20:11:51 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RCP
[2014-10-02 22:24:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
[2014-10-02 22:22:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AdvanceElite
[2014-10-14 20:11:53 | 000,000,981 | ---- | M] () -- C:\Users\Public\Desktop\RegClean Pro.lnk
[2014-10-14 19:54:30 | 000,000,286 | ---- | M] () -- C:\Windows\tasks\NUAutoUpdate.job

:Reg
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

.

**Posty:** 6 · przez **Kaziu1741** 14 Paź 2014, 21:54

Nie mogłem usunąć wszystkich programów z punktu 1.
Dodaje logi.

**Posty:** 4765 · przez **ordynat** 14 Paź 2014, 22:01

Tylko kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O3:64bit: - HKLM\..\Toolbar: (no name) - !{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.

:Files
C:\Users\wangzhisong

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

Raportu z tego już nie dawaj.

Kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

.

**Posty:** 6 · przez **Kaziu1741** 15 Paź 2014, 17:36

Witam. Niestety niektóre reklamy nadal się wyświetlają. Proszę o jeszcze jedno sprawdzenie loga.

**Posty:** 4765 · przez **ordynat** 15 Paź 2014, 17:47

W logu nie ma niczego podejrzanego.

Zrób jeszcze logi z FRST http://forum.programosy.pl/frst-otl-zoek-vt139692.html
.

**Posty:** 6 · przez **Kaziu1741** 15 Paź 2014, 18:23

Dodaje logi z FRST. Dodam że wyskakujące reklamy które zostały to AdvanceElite.

**Posty:** 4765 · przez **ordynat** 15 Paź 2014, 20:17

wyskakujące reklamy które zostały to AdvanceElite

ale logi tego nie potwierdzają - nie da się dać do usuwania niczego, czego nie ma w logach.

Otwórz Notatnik i wklej w nim:

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NextLive" /f
C:\Users\yoyo\AppData\Roaming\newnext.me\nengine.dll
C:\Users\yoyo\AppData\Roaming\newnext.me
S2 vToolbarUpdater15.3.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\15.3.0\ToolbarUpdater.exe [X]
S3 cpuz135; \??\C:\Users\ADMINI~1\AppData\Local\Temp\cpuz135\cpuz135_x64.sys [X]
EmptyTemp:

Plik zapisz pod nazwą [color="#483D8B"]fixlist.txt[/color] i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

Uruchom FRST.
W polu SEARCH wklej:
*AdvanceElite*.*
kliknij na przycisk "Search Files".
Raport z tego będzie tam, gdzie jest FRST.

Uruchom FRST.
W polu SEARCH wklej:
AdvanceElite
kliknij na przycisk "Search Registry".
Raport z tego będzie tam, gdzie jest FRST.
.

Autor postu otrzymał pochwałę

**Posty:** 6 · przez **Kaziu1741** 15 Paź 2014, 20:45

Już chyba wszystko jest ok. Okazało się że była doinstalowana wtyczka od tego do Mozilli. Wyłączyłem i na razie jest ok. Dziękuję bardzo za pomoc. Należy się piwko

Kto jest na forum