Coupextension reklamy

[Adek_ony]

Witam,
Mam spory problem z wyskakującymi reklamami przez coupextension, dzieje się tak w każdej przegladarce z której korzystam, tj. chrome i firefox. odinstalowałem to coupextension w panelu sterowania ale dalej to wyskakuje, jak mogę inaczej to usunąć?
Z góry dzięki za pomoc.

raport z adwclear

Kod: Zaznacz wszystko

# AdwCleaner v4.208 - Utworzono raport 27/07/2015 o 16:31:32
# Ostatnia aktualizacja 09/07/2015 przez Xplode
# Baza danych : 2015-07-26.2 [Serwer]
# System operacyjny : Windows 7 Home Premium Service Pack 1 (x64)
# Nazwa użytkownika : Adek - ADEK-HP
# Uruchomiony z : C:\Users\Adek\Downloads\adwcleaner_4.208.exe
# Działanie : Usuń

***** [ Usługi ] *****

Usługa usunięto : APNMCP
[#] Usługa usunięto : d6b52028

***** [ Pliki / Foldery ] *****

Folder usunięto : C:\ProgramData\apn
Folder usunięto : C:\ProgramData\AskPartnerNetwork
Folder usunięto : C:\ProgramData\Babylon
Folder usunięto : C:\ProgramData\{5912d5b6-63ad-7d0d-5912-2d5b663a56d9}
Folder usunięto : C:\ProgramData\{6c230f52-f2fb-553a-6c23-30f52f2f3d4b}
Folder usunięto : C:\ProgramData\{762079c1-f9c0-72cc-7620-079c1f9ce707}
Folder usunięto : C:\ProgramData\{8267d82b-6b8e-dfbe-8267-7d82b6b860ad}
Folder usunięto : C:\ProgramData\{a7f88d7b-567a-ed63-a7f8-88d7b56735ed}
Folder usunięto : C:\Program Files (x86)\AskPartnerNetwork
Folder usunięto : C:\Program Files (x86)\Browsers Protector
Folder usunięto : C:\Program Files (x86)\Mobogenie
Folder usunięto : C:\Program Files (x86)\StartSearch plugin
Folder usunięto : C:\Program Files (x86)\PANDORA.TV
Folder usunięto : C:\Program Files (x86)\afterguard
Folder usunięto : C:\Program Files (x86)\couponight
Folder usunięto : C:\Program Files (x86)\COOupExTeensiiON
Folder usunięto : C:\Program Files (x86)\CoupExteansion
Folder usunięto : C:\Program Files (x86)\CoupExteunnsion
Folder usunięto : C:\Program Files (x86)\CoupExxTensiioN
Folder usunięto : C:\Program Files (x86)\CuouepExteenssion
Folder usunięto : C:\Program Files (x86)\MIniimumPriCE
Folder usunięto : C:\Program Files (x86)\MinimumPRicE
Folder usunięto : C:\Program Files (x86)\MinimuumPricee
Folder usunięto : C:\Users\Adek\AppData\Local\Temp\apn
Folder usunięto : C:\Users\Adek\AppData\Local\apn
Folder usunięto : C:\Users\Adek\AppData\Local\AskPartnerNetwork
Folder usunięto : C:\Users\Adek\AppData\Local\Babylon
Folder usunięto : C:\Users\Adek\AppData\Local\genienext
Folder usunięto : C:\Users\Adek\AppData\Local\Mobogenie
Folder usunięto : C:\Users\Adek\AppData\Roaming\Babylon
Folder usunięto : C:\Users\Adek\AppData\Roaming\newnext.me
Folder usunięto : C:\Users\Adek\AppData\Roaming\Systweak
Folder usunięto : C:\Users\Adek\Documents\Mobogenie
Folder usunięto : C:\Users\Adek\AppData\Roaming\Mozilla\Firefox\Profiles\bvzvxb6d.default\Extensions\Io0M@LOR7m.edu
Folder usunięto : C:\Users\Adek\AppData\Local\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj
Folder usunięto : C:\Users\Adek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp
Folder usunięto : C:\Users\Adek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaaiabcopkplhgaedhbloeejhhankf
Folder usunięto : C:\Users\Adek\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmhcpmkbdkbgbmkjoiopeeegenkdikp
Folder usunięto : C:\Users\Adek\AppData\Local\Google\Chrome\User Data\Default\Extensions\oogmkbpkoblajkomflhkkdmbfggdmefd
Plik usunięto : C:\Users\Adek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lfmhcpmkbdkbgbmkjoiopeeegenkdikp_0.localstorage
Plik usunięto : C:\Users\Adek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_lfmhcpmkbdkbgbmkjoiopeeegenkdikp_0.localstorage-journal
Plik usunięto : C:\Users\Adek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oogmkbpkoblajkomflhkkdmbfggdmefd_0.localstorage
Plik usunięto : C:\Users\Adek\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_oogmkbpkoblajkomflhkkdmbfggdmefd_0.localstorage-journal
Plik usunięto : C:\Users\Adek\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settings\oogmkbpkoblajkomflhkkdmbfggdmefd
Plik usunięto : C:\Users\Adek\daemonprocess.txt
Plik usunięto : C:\Users\Adek\Desktop\Live PC Help.lnk

***** [ Zaplanowane zadania ] *****


***** [ Skróty ] *****


***** [ Rejestr ] *****

Klucz usunięto : HKLM\SOFTWARE\Google\Chrome\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj
Klucz usunięto : HKLM\SOFTWARE\Google\Chrome\Extensions\pbiamblgmkgbcgbcgejjgebalncpmhnp
Klucz usunięto : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaaiabcopkplhgaedhbloeejhhankf
Klucz usunięto : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaaiabcopkplhgaedhbloeejhhankf
Wartość usunięto : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Klucz usunięto : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Klucz usunięto : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher
Klucz usunięto : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher.1
Klucz usunięto : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO
Klucz usunięto : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO.1
Klucz usunięto : HKLM\SOFTWARE\Classes\Prod.cap
Klucz usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Wartość usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnTbMon]
Klucz usunięto : HKLM\SOFTWARE\Classes\IEhelperActiveX.IEhelperLabel
Klucz usunięto : HKLM\SOFTWARE\6ea4e207-fbd8-d538-55c8-188de7d78f26
Klucz usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{d6b52028}
Klucz usunięto : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Klucz usunięto : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Klucz usunięto : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Klucz usunięto : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Klucz usunięto : HKLM\SOFTWARE\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Klucz usunięto : HKLM\SOFTWARE\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Klucz usunięto : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Klucz usunięto : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Klucz usunięto : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
Klucz usunięto : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Klucz usunięto : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Klucz usunięto : HKLM\SOFTWARE\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
Klucz usunięto : HKLM\SOFTWARE\Classes\TypeLib\{38BAB45F-0A8A-48B5-8C46-F2A8C7EEFAEE}
Klucz usunięto : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Klucz usunięto : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Klucz usunięto : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Klucz usunięto : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Klucz usunięto : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Klucz usunięto : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Klucz usunięto : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Klucz usunięto : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Klucz usunięto : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Klucz usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Klucz usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Klucz usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Klucz usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Klucz usunięto : [x64] HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
Klucz usunięto : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Klucz usunięto : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Klucz usunięto : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Klucz usunięto : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Klucz usunięto : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Klucz usunięto : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}
Klucz usunięto : HKCU\Software\1ClickDownload
Klucz usunięto : HKCU\Software\AskPartnerNetwork
Klucz usunięto : HKCU\Software\InstallCore
Klucz usunięto : HKCU\Software\Softonic
Klucz usunięto : HKCU\Software\StartSearch
Klucz usunięto : HKCU\Software\SweetIM
Klucz usunięto : HKCU\Software\vShare.tv
Klucz usunięto : HKCU\Software\RST
Klucz usunięto : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Klucz usunięto : HKLM\SOFTWARE\AskPartnerNetwork
Klucz usunięto : HKLM\SOFTWARE\Babylon
Klucz usunięto : HKLM\SOFTWARE\Iminent
Klucz usunięto : HKLM\SOFTWARE\SweetIM
Klucz usunięto : HKLM\SOFTWARE\systweak
Klucz usunięto : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Klucz usunięto : HKU\.DEFAULT\Software\AskPartnerNetwork
Klucz usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\startsearch Toolbar
Klucz usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA1838EF-A497-194E-3850-37A62CEE398B}
Klucz usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C1D00}
Klucz usunięto : HKLM\SOFTWARE\Classes\Installer\Features\D2A425F405350054677A7A857BC0D100
Klucz usunięto : HKLM\SOFTWARE\Classes\Installer\Products\D2A425F405350054677A7A857BC0D100
Klucz usunięto : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D2A425F405350054677A7A857BC0D100
Klucz usunięto : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7AB5857A57A0687786597A857BFFFFFF

***** [ Przeglądarki internetowe ] *****

-\\ Internet Explorer v9.0.8112.16421

Ustawienia Przywrócono : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v30.0 (pl)

[bvzvxb6d.default\prefs.js] - Linia usunięto : user_pref("extensions.vI6lHZRfx3BAEqtV.scode", "(function(){try{if(window.location.href.indexOf(\"pdrFrds4rdg4rTg6rdY7qTrEqY\")>-1){return;}}catch(e){}try{var d=[[\"www.ewoss.com\",\"livewebcams.xyz\"[...]

-\\ Google Chrome v

[C:\Users\Adek\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - usunięto [Homepage] : management","nativeMessaging","searchProvider","startupPages","storage","tabs","webRequest","webRequestBlocking"],"explicit_host":["hxxp://*/*","hxxps://*/*"],"manifest_permissions":[],"scriptable_host":["*://*.ask.com/

-\\ Chromium v


*************************

AdwCleaner[R0].txt - [12737 bajty] - [27/07/2015 16:30:27]
AdwCleaner[S0].txt - [11246 bajty] - [27/07/2015 16:31:32]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11306  bajty] ##########


[ordynat]

Zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
Przed skanem zaznacz "Additional" oraz "Shortcut"

Autor postu otrzymał pochwałę

[Adek_ony]

Proszę bardzo

[ordynat]

1) Odinstaluj te programy:

BeestSAveiFoorYou (HKLM-x32\...\{F6A71DC7-28F4-C6C7-8FA9-8A56C80FC96A}) (Version: - ) <==== ATTENTION
Browsers Protector (HKLM-x32\...\Browsers Protector) (Version: 1.0.0.0 - Publisher Name) <==== ATTENTION
Contextual Tool Extrafind (HKLM-x32\...\71696d4c) (Version: - ) <==== ATTENTION
vShare plugin 1.3 (HKLM-x32\...\vShare plugin) (Version: 1.3 - vShare.tv, Inc.) <==== ATTENTION

2) Znasz ten program:

C:\Program Files (x86)\Jumpy Fall\Jumpy Fall.exe [8016406 2015-07-19] () [File not signed] <==== ATTENTION

3) znasz ten program:

2015-07-27 14:53 - 2015-06-19 22:39 - 00000000 ____D C:\Program Files (x86)\SipacceOfffers

4) Otwórz Notatnik i wklej w nim:

CustomCLSID: HKU\S-1-5-21-2164318855-3634255890-2702840794-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Adek\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-2164318855-3634255890-2702840794-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Adek\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll No File
CustomCLSID: HKU\S-1-5-21-2164318855-3634255890-2702840794-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Adek\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll No File
Task: {5C8778A9-1A6B-443E-BAEE-71F9151B9BFE} - System32\Tasks\NewsFuse => c:\programdata\{762079c1-f9c0-72cc-7620-079c1f9ce707}\8184932690931218966b.exe <==== ATTENTION
Task: {74DDDC08-A558-48A6-92CF-83AC90174555} - System32\Tasks\DigiMate => c:\programdata\{6c230f52-f2fb-553a-6c23-30f52f2f3d4b}\5208169457076591521b.exe <==== ATTENTION
Task: {CE557B29-8B5F-4724-8D22-66F059CC192C} - System32\Tasks\GameEmu => c:\programdata\{a7f88d7b-567a-ed63-a7f8-88d7b56735ed}\6934224440095694540b.exe <==== ATTENTION
Task: {DB266BAD-8E3D-4DFC-9142-265710521ECC} - System32\Tasks\PowerPad => c:\programdata\{8267d82b-6b8e-dfbe-8267-7d82b6b860ad}\5833746380576312013b.exe <==== ATTENTION
c:\programdata\{8267d82b-6b8e-dfbe-8267-7d82b6b860ad}
c:\programdata\{a7f88d7b-567a-ed63-a7f8-88d7b56735ed}
c:\programdata\{6c230f52-f2fb-553a-6c23-30f52f2f3d4b}
c:\programdata\{6c230f52-f2fb-553a-6c23-30f52f2f3d4b}
c:\programdata\{5912d5b6-63ad-7d0d-5912-2d5b663a56d9}
Task: {02FEF352-38BE-4A5B-A4C8-630403243A05} - System32\Tasks\{6E1291DF-185B-49EC-B9DE-ABB01E2C16AB} => pcalua.exe -a I:\OriginInstaller.exe -d I:\
Task: C:\Windows\Tasks\Bidaily Synchronize Task[973b].job => c:\programdata\{5912d5b6-63ad-7d0d-5912-2d5b663a56d9}\matulewska, matulewski - my logistics; j_zyk angielski dla logistykw.pdf.exe <==== ATTENTION
Task: C:\Windows\Tasks\DigiMate.job => c:\programdata\{6c230f52-f2fb-553a-6c23-30f52f2f3d4b}\5208169457076591521b.exe <==== ATTENTION
Task: C:\Windows\Tasks\GameEmu.job => c:\programdata\{a7f88d7b-567a-ed63-a7f8-88d7b56735ed}\6934224440095694540b.exe <==== ATTENTION
Task: C:\Windows\Tasks\NewsFuse.job => c:\programdata\{762079c1-f9c0-72cc-7620-079c1f9ce707}\8184932690931218966b.exe <==== ATTENTION
Task: C:\Windows\Tasks\PowerPad.job => c:\programdata\{8267d82b-6b8e-dfbe-8267-7d82b6b860ad}\5833746380576312013b.exe <==== ATTENTION
c:\windows\temp\tmpjmgkfb.dll
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browsers Protecto" /f
HKLM-x32\...\Run: [] => [X]
C:\Program Files (x86)\Browsers Protector
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-2164318855-3634255890-2702840794-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
BHO: BeestSAveiFoorYou -> {488BCC4A-A1A9-4341-B6D1-6376273D9523} -> C:\Program Files (x86)\BeestSAveiFoorYou\bG3ZXrS5gNtbBS.x64.dll [2015-07-27] ()
BHO-x32: BeestSAveiFoorYou -> {488BCC4A-A1A9-4341-B6D1-6376273D9523} -> C:\Program Files (x86)\BeestSAveiFoorYou\bG3ZXrS5gNtbBS.dll [2015-07-27] ()
C:\Program Files (x86)\BeestSAveiFoorYou
CHR HKLM-x32\...\Chrome\Extension: [bildoibdboopgomcbiplincneeicgipj] - C:\Program Files (x86)\StartSearch plugin\startsplg.crx [Not Found]
StartMenuInternet: Google Chrome.JJ5VIVEZRUMP5PAWKVRTCNGMFE - C:\Users\Adek\AppData\Local\Google\Chrome\Application\chrome.exe
R2 Jumpy Fall; C:\Program Files (x86)\Jumpy Fall\Jumpy Fall.exe [8016406 2015-07-19] () [File not signed] <==== ATTENTION
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2012-01-23] ()
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X]
S3 XPADFL02; system32\DRIVERS\xpadfl02.sys [X]
C:\ProgramData\mpijplhgckjoigclehfmfeggpbfekfkn
C:\ProgramData\13491512564692534545
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.


5) Zrób nowe logi FRST - już bez Shortcut.
.

Autor postu otrzymał pochwałę

[Adek_ony]

1) odinstalowane

2) nie znam

3) nie znam

4) zrobione, log w załączniku

5) zrobione, logi w załączniku

dodam, że problem dalej występuje.

[ordynat]

W logach nic nie wskazuje na istnienie "Coupextension".

Otwórz Notatnik i wklej w nim:

C:\Program Files (x86)\Jumpy Fall
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Task: {012F96E5-0A90-41AA-BCEC-968F0FDB176E} - System32\Tasks\Bidaily Synchronize Task[973b] => c:\programdata\{5912d5b6-63ad-7d0d-5912-2d5b663a56d9}\matulewska, matulewski - my logistics; j_zyk angielski dla logistykw.pdf.exe <==== ATTENTION
c:\programdata\{5912d5b6-63ad-7d0d-5912-2d5b663a56d9}
C:\Users\Adek\AppData\Roaming\Intelligent Pack\Intelligent Pack.exe
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\Browsers Protector" /f
C:\Program Files (x86)\Browsers Protector
R2 Intelligent Pack; C:\Users\Adek\AppData\Roaming\Intelligent Pack\Intelligent Pack.exe [65536 2015-06-12] () [File not signed]
C:\Users\Adek\AppData\Local\Temp.dat
C:\Program Files (x86)\new metroTab
C:\Program Files (x86)\TabJump Intelligent Tab Navigator
C:\Program Files (x86)\QR Code Maker and Decoder
C:\Windows\SysWOW64\1.exe
C:\Program Files (x86)\Jumpy Fall
C:\Program Files (x86)\SipacceOfffers
testsigning: ==> testsigning is on. Check for possible unsigned rootkit driver <===== ATTENTION!
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

2) Odinstaluj ten program:

LiveVDO (HKLM-x32\...\LiveVDO) (Version: 1.3 - LiveVDO) <==== ATTENTION

3)

CHR dev: Chrome dev build detected! <======= ATTENTION

Odinstaluj tę dziurawą wersję Google Chrome.
Zainstaluj stąd > http://www.google.com/chrome/

4) Uruchom FRST.
W polu SEARCH wklej:

*Coupextension*.*

kliknij na przycisk "Search Files".
Raport z tego będzie tam, gdzie jest FRST.

5) Uruchom FRST.
W polu SEARCH wklej:

Coupextension

kliknij na przycisk "Search Registry".
Raport z tego będzie tam, gdzie jest FRST.
.

Autor postu otrzymał pochwałę

[Adek_ony]

1) załącznik 1

2) odinstalowane

3) odinstalowane, zainstalowane

4) załącznik 4

5) załącznik 5

PS. Teraz wyskakują reklamy BestSaveForYou, pozwoliłem sobie ptk. 4 i 5 powtórzyć używając kolejno *BestSaveForYou*.* załącznik 6, oraz BestSaveForYou załącznik 7. może to coś pomoże.

[ordynat]

Do Notatnika wklej:

Kod: Zaznacz wszystko

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CB12B7F5-3EC7-4FC7-8BE8-1A1EF7919DC7}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCB12B7F5_3EC7_4FC7_8BE8_1A1EF7919DC7_.PCB12B7F5_3EC7_4FC7_8BE8_1A1EF7919DC7_]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PCB12B7F5_3EC7_4FC7_8BE8_1A1EF7919DC7_.PCB12B7F5_3EC7_4FC7_8BE8_1A1EF7919DC7_.9]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{CB12B7F5-3EC7-4FC7-8BE8-1A1EF7919DC7}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{CB12B7F5-3EC7-4FC7-8BE8-1A1EF7919DC7}\InprocServer32]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{CB12B7F5-3EC7-4FC7-8BE8-1A1EF7919DC7}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{CB12B7F5-3EC7-4FC7-8BE8-1A1EF7919DC7}\InprocServer32]



Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

Wyszukiwanie *BestSaveForYou* - nic nie znalazło, wiec dla mnie ten problem nie istnieje, nie widzę go.
Spróbuj przeinstalować przeglądarkę, na której to widzisz.
.

Autor postu otrzymał pochwałę

[Adek_ony]

Przyznam, że po reinstalacji chrome problem zniknął mam jeszcze ten problem na firefox ale nie używam go więc nie stanowi to zagrożenia. Plik zapisałem, uruchomiłem. Problem zniknął, więc ja uważam sprawę za zamkniętą. Dziękuje bardzo za pomoc