X

Włączające się reklamy na Chrome w nowych oknach samowolnie

09 Jun 2013 11:54 MEMefixD
  • #1 09 Jun 2013 11:54
    MefixD
    Level 5  
    Helpful post? (-1)
    Witam.
    5 dni temu robiłem format komputera, wszystko pięknie, ładnie, lecz gdy zainstalowałem chrome i kilka sterowników, kilka programów, zaczęły wyskakiwać reklamy. Przegladarka się sama włącza i wyskakuje reklama, nawet gdy nie używam przegladarki, średnio co 5minut się włącza i wyskakuje ta reklama, lub jakieś gry internetowe.
    Proszę o pomoc, jak sie tego pozbyć?
  • #2 09 Jun 2013 12:05
    Acorus 20
    Spec od komputerów
    Helpful post? (0)
    Pokaż logi z OTL http://oldtimer.geekstogo.com/OTL.exe
    Zaznacz-Wszyscy użytkownicy.Wszystkie panele-Użyj filtrowania.Zaznacz-infekcja LOP iPurity http://obrazki.elektroda.pl/4338219300_1364652821.png
  • #3 09 Jun 2013 13:56
    MefixD
    Level 5  
    Topic author Helpful post? (0)
    oto logi:
    http://wklej.org/id/1061603/
  • #4 09 Jun 2013 14:06
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Dlaczego nie dales extras.txt?

    Na przyszlosc czytaj to co Ci sie wyswietla na ekranie podczas instalacji programow zamiast bezmyslnie klikac "Dalej".

    Uzyj AdwCleaner, opcja Delete.

    Wykonaj skrypt w OTL:

    :OTL
    PRC - [2013-06-08 19:47:09 | 000,360,512 | ---- | M] (eSafe Security Co., Ltd.) -- C:\ProgramData\eSafe\eGdpSvc.exe
    PRC - [2013-06-06 20:34:14 | 001,220,608 | ---- | M] () -- C:\Users\oliwia\AppData\Local\Lollipop\Lollipop.exe
    PRC - [2013-05-16 14:32:50 | 000,020,784 | ---- | M] () -- C:\Windows\SysWOW64\jmdp\stij.exe
    PRC - [2012-10-04 16:34:36 | 000,115,032 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
    SRV:64bit: - [2013-05-16 14:32:46 | 001,277,744 | ---- | M] () [Auto | Running] -- C:\Windows\SysNative\dmwu.exe -- (IBUpdaterService)
    SRV - [2013-06-08 19:47:09 | 000,360,512 | ---- | M] (eSafe Security Co., Ltd.) [Auto | Running] -- C:\ProgramData\eSafe\eGdpSvc.exe -- (eSafeSvc)
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?ptr=100&crg=3.1010006.10029&barid={75875D6E-CED5-11E2-B629-047D7B0D39DE}
    IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&ptr=100&q={searchTerms}&crg=3.1010006.10029&barid={75875D6E-CED5-11E2-B629-047D7B0D39DE}
    IE - HKU\S-1-5-21-2914205444-1269221247-3958639037-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=119357&babsrc=HP_ss_din2g&mntrId=F0BD74DE2BA97A92
    IE - HKU\S-1-5-21-2914205444-1269221247-3958639037-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 38 A2 A7 FD DA 61 CE 01 [binary data]
    IE - HKU\S-1-5-21-2914205444-1269221247-3958639037-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKU\S-1-5-21-2914205444-1269221247-3958639037-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www.delta-search.com/?q={searchTerms}&affID=119357&babsrc=SP_ss&mntrId=F0BD74DE2BA97A92
    IE - HKU\S-1-5-21-2914205444-1269221247-3958639037-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://search.sweetim.com/search.asp?src=6&ptr=100&q={searchTerms}&crg=3.1010006.10029&barid={75875D6E-CED5-11E2-B629-047D7B0D39DE}
    O2 - BHO: (WebCake) - {2A5A2A90-3B30-4E6E-A955-2F232C6EF517} - C:\Program Files (x86)\WebCake\WebCakeIEClient.dll (WebCake LLC)
    O2 - BHO: (no name) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - No CLSID value found.
    O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O4 - HKLM..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
    O4 - HKU\S-1-5-21-2914205444-1269221247-3958639037-1000..\Run: [lollipop] c:\users\oliwia\appdata\local\lollipop\lollipop.exe ()
    O4 - HKU\S-1-5-21-2914205444-1269221247-3958639037-1000..\Run: [WebCake Desktop] C:\Users\oliwia\AppData\Roaming\WebCake\WebCakeDesktop.exe (WebCake LLC)
    O4 - Startup: C:\Users\oliwia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk = C:\Users\oliwia\AppData\Local\Lollipop\Lollipop.exe ()
    [2013-06-08 19:47:39 | 000,000,000 | ---D | C] -- C:\Users\oliwia\AppData\Roaming\WebCake
    [2013-06-08 19:47:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WebCake
    [2013-06-08 19:47:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Tarma Installer
    [2013-06-08 19:47:29 | 000,000,000 | ---D | C] -- C:\Users\oliwia\AppData\Local\SwvUpdater
    [2013-06-08 19:47:27 | 000,000,000 | ---D | C] -- C:\Users\oliwia\AppData\Roaming\337
    [2013-06-08 19:47:19 | 000,000,000 | ---D | C] -- C:\Users\oliwia\AppData\Roaming\eIntaller
    [2013-06-08 19:47:09 | 000,000,000 | ---D | C] -- C:\ProgramData\eSafe
    [2013-06-08 19:47:05 | 000,000,000 | ---D | C] -- C:\Users\oliwia\AppData\Roaming\eDownload
    [2013-06-06 20:35:18 | 000,000,000 | ---D | C] -- C:\Users\oliwia\AppData\Roaming\PerformerSoft
    [2013-06-06 20:35:17 | 000,000,000 | ---D | C] -- C:\ProgramData\IBUpdaterService
    [2013-06-06 20:35:16 | 000,019,632 | ---- | C] (PerformerSoft LLC) -- C:\Windows\SysNative\roboot64.exe
    [2013-06-06 20:34:14 | 000,000,000 | ---D | C] -- C:\Users\oliwia\AppData\Local\Lollipop
    [2013-06-06 20:18:25 | 000,000,000 | ---D | C] -- C:\ProgramData\SweetIM
    [2013-06-06 20:18:25 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SweetIM
    [2013-06-06 20:18:20 | 000,035,328 | ---- | C] (IncrediMail, Ltd.) -- C:\Windows\SysNative\ImHttpComm.dll
    [2013-06-06 20:18:20 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\WNLT
    [2013-06-06 20:18:20 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\jmdp
    [2013-06-06 20:18:20 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\ARFC
    [2013-06-06 20:18:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\sweetpacks bundle uninstaller
    [2013-06-05 20:00:18 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
    [2013-06-05 20:00:17 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
    [2013-06-05 19:59:48 | 000,000,000 | ---D | C] -- C:\Users\oliwia\AppData\Roaming\DSite
    [2013-06-05 19:59:45 | 000,000,000 | ---D | C] -- C:\Users\oliwia\AppData\Roaming\Babylon
    [2013-06-05 19:59:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
    [2013-06-09 13:38:55 | 000,001,055 | ---- | M] () -- C:\Users\oliwia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
    [2013-05-16 14:31:26 | 000,035,328 | ---- | M] (IncrediMail, Ltd.) -- C:\Windows\SysNative\ImHttpComm.dll
    [2013-06-09 12:14:49 | 000,001,055 | ---- | C] () -- C:\Users\oliwia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk
    [2013-06-06 20:18:20 | 001,277,744 | ---- | C] () -- C:\Windows\SysNative\dmwu.exe
    [2013-06-08 19:47:29 | 000,000,000 | ---D | M] -- C:\Users\oliwia\AppData\Roaming\337
    [2013-06-05 19:59:45 | 000,000,000 | ---D | M] -- C:\Users\oliwia\AppData\Roaming\Babylon
    [2013-06-08 19:47:27 | 000,000,000 | ---D | M] -- C:\Users\oliwia\AppData\Roaming\eDownload
    [2013-06-08 19:47:19 | 000,000,000 | ---D | M] -- C:\Users\oliwia\AppData\Roaming\eIntaller
    [2013-06-07 17:32:12 | 000,000,000 | ---D | M] -- C:\Users\oliwia\AppData\Roaming\PerformerSoft

    Zrob skan przy pomocy mbam oraz cureit.

    Po wykonaniu daj nowy log z OTL ze skanowania.
  • #5 09 Jun 2013 16:28
    MefixD
    Level 5  
    Topic author Helpful post? (0)
    log po wykonaniu prac
    http://wklej.org/id/1061763/
    mbam nic nie wykryl
    cureit wykryl 17zagrozen ktore dal do kwarantanny
  • #6 09 Jun 2013 17:46
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    W Chrome zmien wyszukiwarke na google, Babylon usun.

    Wykonaj skrypt w OTL:

    :OTL
    O2 - BHO: (no name) - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - No CLSID value found.
    [2013-06-06 20:35:16 | 000,019,632 | ---- | C] (PerformerSoft LLC) -- C:\Windows\SysNative\roboot64.exe
    [2013-06-06 20:18:20 | 000,035,328 | ---- | C] (IncrediMail, Ltd.) -- C:\Windows\SysNative\ImHttpComm.dll
    [2013-06-06 20:18:20 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\jmdp
    [2013-06-06 20:18:20 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\ARFC
    [2013-06-05 20:00:18 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
    [2013-06-05 20:00:17 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins


    Po wykonaniu daj log z wykonania skryptu oraz nowy log ze skanowania z OTL.
  • #7 11 Jun 2013 18:40
    MefixD
    Level 5  
    Topic author Helpful post? (0)
    nie moge znalezc babylon ;/
  • #8 11 Jun 2013 18:47
    Acorus 20
    Spec od komputerów
  • #9 11 Jun 2013 18:53
    MefixD
    Level 5  
    Topic author Helpful post? (0)
    ok, juz znalazlem.

    Logi po wykonaniu skryptu:
    http://wklej.org/id/1063820/

    Logi po skanowaniu ponownie OTL:
    http://wklej.org/id/1063833/
  • #10 11 Jun 2013 19:52
    Acorus 20
    Spec od komputerów
    Helpful post? (0)
    W OTL użyj opcji Sprzątanie.
  • #11 12 Jun 2013 17:54
    MefixD
    Level 5  
    Topic author Helpful post? (0)
    wysprzatane
  • #12 17 Jun 2013 19:40
    wskazowka
    Level 9  
    Helpful post? (0)
    Ciągle wyskakują mi reklamy prawie z każdą otwieraną stroną przeglądarki. Nie mam już siły usuwać tego różnymi programami antywirusowymi, które nic nie dają.

    Poczytałam na forum, zrobiłam logi, teraz bardzo proszę o pomoc, co dalej z tym zrobić.
    http://wklej.org/id/1068179/
    http://wklej.org/id/1068180/

    Dodam, że używam przeglądarki chrome.
  • #13 17 Jun 2013 19:58
    Acorus 20
    Spec od komputerów
    Helpful post? (0)
    Odinstaluj Qtrax Player,DAEMON Tools Toolbar,DealPly (remove only),Lyrmix,McAfee Security Scan Plus,Spybot - Search & Destroy 1.4,DealPly.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
    Pokaż nowy OTL.txt
  • #14 17 Jun 2013 21:29
    wskazowka
    Level 9  
  • #15 17 Jun 2013 21:40
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Uzylas AdwCleaner?

    Przywroc FF do ustawien fabrycznych:
    http://support.mozilla.org/pl/kb/przywracanie-domyslnych-ustawien-firefoksa-latwe-r#w_jak-przywrahcili-domyaulne-ustawienia-firefoksa

    Java do aktualizacji -> http://ninite.com/java/

    Wykonaj skrypt w OTL:

    :OTL
    [2011-07-11 20:26:48 | 000,002,048 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchdrive.xml
    O3 - HKU\S-1-5-21-548657054-1161064478-3191728894-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab (Reg Error: Value error.)
    O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
    O16 - DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0-windows-i586.cab (Java Plug-in 1.7.0)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab (Java Plug-in 10.17.2)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
    O33 - MountPoints2\{ea82a5c5-5d67-11e0-a52c-001f16c82ee5}\Shell - "" = AutoRun
    O33 - MountPoints2\{ea82a5c5-5d67-11e0-a52c-001f16c82ee5}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\start.html
    O33 - MountPoints2\{ea82a5c9-5d67-11e0-a52c-001f16c82ee5}\Shell - "" = AutoRun
    O33 - MountPoints2\{ea82a5c9-5d67-11e0-a52c-001f16c82ee5}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL J:\start.html
    [2013-04-25 20:25:40 | 000,000,000 | ---D | M] -- C:\Users\Renata\AppData\Roaming\0C1I1L1R1J0M1P0I1G
    @Alternate Data Stream - 24 bytes -> C:\Windows:56748F4DF534E46A
    @Alternate Data Stream - 208 bytes -> C:\ProgramData\TEMP:8E7C96FD

    Po wykonaniu daj nowy log z OTL. Zrob tez skan przy pomocy mbam.
  • #16 17 Jun 2013 21:46
    Szaman7
    Level 25  
    Helpful post? (0)
    Mam to samo na Firefox'ie. Wlazło to przy instalacji WinRara. Jak na razie robię to w ten sposób, że wyłączam proces, który jest za to odpowiedzialny. U mnie jest to: "lolipop" i jakieś cyfry. Zobacz, czy nie masz u siebie takiego procesu.
  • #17 17 Jun 2013 22:00
    wskazowka
    Level 9  
    Helpful post? (0)
    Kolobos wrote:
    Uzylas AdwCleaner?

    (...)

    Po wykonaniu daj nowy log z OTL. Zrob tez skan przy pomocy mbam.

    Użyłam AdwCleaner.

    A co to znaczy mbam? To jakiś program, który mam ściągnąć?
  • #18 17 Jun 2013 22:04
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    :arrow: wskazowka
    Tak, http://www.malwarebytes.org/products/malwarebytes_free/

    :arrow: Szaman7
    Uzyj AdwCleaner, opcja Delete. Zrob skan przy pomocy mbam. Daj oba logi z OTL w zalaczniku.
  • #19 17 Jun 2013 22:28
    wskazowka
    Level 9  
  • #20 17 Jun 2013 23:50
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Wyglada ok, wybierz Sprzatanie w OTL i to wszystko.
  • #21 18 Jun 2013 14:13
    Szaman7
    Level 25  
    Helpful post? (0)
    Zadziałało użycie AdwCleaner. Przy okazji jeszcze jakieś inne śmieci się odinstalowały.
    Dzięki Kolobos. Dałbym pomógł, ale to nie mój temat : )
  • #22 18 Jun 2013 18:28
    wskazowka
    Level 9  
    Helpful post? (0)
    Wielkie dzięki. W końcu to dziadostwo się usunęło.
  • #23 21 Aug 2013 18:47
    justynaw3112
    Level 2  
    Helpful post? (0)
    Mam taki sam problem, proszę o pomoc.
    Moje logi:
    wklej.org/id/1113347/
    wklej.org/id/1113350/
  • #24 21 Aug 2013 18:56
    Acorus 20
    Spec od komputerów
    Helpful post? (0)
    Odinstaluj BabylonObjectInstaller,Claro LTD toolbar on IE,McAfee Security Scan Plus,
    Winamp Toolbar,Lollipop.Użyj AdwCleaner http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner z funkcjiUsuń(Clean)(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
    Pokaż nowy OTL.txt
  • #25 21 Aug 2013 23:19
    Szaman7
    Level 25  
    Helpful post? (0)
    Acorus 20 wrote:
    funkcjiUsuń(Clean)

    Usuń, w anglojęzycznej wersji 'delete'.
  • #26 22 Aug 2013 17:50
    justynaw3112
    Level 2  
    Helpful post? (0)
    http://wklej.org/id/1114055/
    Chyba już jest w porządku, przynajmniej na razie nic się nie włącza, dziękuje :)
  • #27 22 Aug 2013 18:12
    Acorus 20
    Spec od komputerów
    Helpful post? (0)
    Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

    Quote:
    :OTL
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O4 - HKLM..\Run: [lxdramon] "C:\Program Files (x86) (x86)\Lexmark 4900 Series\lxdramon.exe" File not found
    O4 - HKLM..\Run: [lxdrmon.exe] "C:\Program Files (x86) (x86)\Lexmark 4900 Series\lxdrmon.exe" File not found
    O4 - HKLM..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd File not found
    O4 - HKU\S-1-5-21-1519400494-508662791-3044919780-1000..\Run: [jlaxcob] C:\Users\sc\AppData\Local\ialokx.exe File not found
    O4 - HKU\S-1-5-21-1519400494-508662791-3044919780-1000..\Run: [Microsoft Firevall Engine] c:\users\public\iqs.exe File not found
    O4 - HKU\S-1-5-21-1519400494-508662791-3044919780-1000..\Run: [Microsoft Windows System] C:\Users\sc\P-7-78-8964-9648-3874\windll.exe File not found
    O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Reg Error: Value error.)
    [2013/05/02 18:00:28 | 000,000,000 | ---D | M] -- C:\Users\sc\AppData\Roaming\EurekaLog

    :Commands
    [emptytemp]


    Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
    W AdwCleaner użyj opcji Odinstaluj (Uninstall).
  • #28 17 Oct 2013 21:40
    wskazowka
    Level 9  
    Helpful post? (0)
    Witam ponownie

    Tym razem proszę o pomoc dla mojej siostry, bo strasznie komp jej się muli. Poniżej logi

    http://www.wklej.org/id/1152223/
    http://www.wklej.org/id/1152224/
  • #29 17 Oct 2013 21:52
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Odinstaluj:
    SweetIM for Messenger 3.6
    BitGuard
    SweetPacks Toolbar for Internet Explorer 4.6
    Update Manager for SweetPacks 1.0

    Uzyj AdwCleaner.

    Wykonaj skrypt:

    :OTL
    PRC - [2013-10-08 14:17:48 | 003,032,032 | ---- | M] () -- C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe
    PRC - [2012-02-26 16:01:44 | 000,295,728 | ---- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe
    PRC - [2012-02-16 15:29:02 | 000,114,992 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
    SRV - [2013-10-08 14:17:48 | 003,032,032 | ---- | M] () [Auto | Running] -- C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -- (BitGuard)
    IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200BEVT-60A23T0_WD-WX21A51N4220N4220&ts=1376415682
    IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200BEVT-60A23T0_WD-WX21A51N4220N4220&ts=1376415682
    IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
    IE:64bit: - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
    IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200BEVT-60A23T0_WD-WX21A51N4220N4220&ts=1376415683
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200BEVT-60A23T0_WD-WX21A51N4220N4220&ts=1376415682
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200BEVT-60A23T0_WD-WX21A51N4220N4220&ts=1376415682
    IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
    IE - HKLM\..\SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827}: "URL" = http://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
    IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200BEVT-60A23T0_WD-WX21A51N4220N4220&ts=1376415683
    IE - HKU\S-1-5-21-2812383916-838745752-3007847552-1000\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=D24FD2F8DA889541&affID=119828&tsp=4973
    IE - HKU\S-1-5-21-2812383916-838745752-3007847552-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200BEVT-60A23T0_WD-WX21A51N4220N4220&ts=1376415682
    IE - HKU\S-1-5-21-2812383916-838745752-3007847552-1000\..\URLSearchHook: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - No CLSID value found
    IE - HKU\S-1-5-21-2812383916-838745752-3007847552-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKU\S-1-5-21-2812383916-838745752-3007847552-1000\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
    IE - HKU\S-1-5-21-2812383916-838745752-3007847552-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&from=cor&uid=WDCXWD3200BEVT-60A23T0_WD-WX21A51N4220N4220&ts=1376415683
    O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O3 - HKU\S-1-5-21-2812383916-838745752-3007847552-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
    O3 - HKU\S-1-5-21-2812383916-838745752-3007847552-1000\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
    O4 - HKLM..\Run: [SweetIM] C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
    O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
    O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
    O16:64bit: - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
    O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
    O20 - AppInit_DLLs: (c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll) - c:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll ()
    [2013-10-08 20:22:38 | 000,000,000 | ---D | C] -- C:\Users\Dorota\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
    [2013-09-28 22:24:10 | 000,000,000 | ---D | C] -- C:\Users\Dorota\AppData\Roaming\File Scout
    [2012-12-29 12:19:04 | 000,000,000 | ---D | M] -- C:\Users\Dorota\AppData\Roaming\Babylon
    [2013-02-11 23:33:28 | 000,000,000 | ---D | M] -- C:\Users\Dorota\AppData\Roaming\DealPly
    [2013-08-13 19:14:58 | 000,000,000 | ---D | M] -- C:\Users\Dorota\AppData\Roaming\DSite
    [2013-08-13 19:41:07 | 000,000,000 | ---D | M] -- C:\Users\Dorota\AppData\Roaming\eIntaller
    [2013-09-28 22:24:11 | 000,000,000 | ---D | M] -- C:\Users\Dorota\AppData\Roaming\File Scout

    :Files
    C:\Users\Dorota\AppData\Local\Temp*.html

    :Commands
    [emptytemp]


    Zainstaluj Java: http://ninite.com/java/
  • #30 17 Oct 2013 22:36
    wskazowka
    Level 9  
    Helpful post? (0)
    Nowy log

    Jeszcze java się instaluje.
    Czy coś z tym jeszcze robić?

    http://www.wklej.org/id/1152312/
Mouser  Search 4 million + Products
Browse Products