+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f)
+--- Dział: Bezpieczeństwo Windows 7 (/bezpieczenstwo-windows-7-15-f)
+---- Dział: Logi (/logi-54-f)
+---- Wątek: Rozwiązany Wyskakujące okna po używaniu transmisji online; logi do analizy (rozwiązany) (/wyskakujace-okna-po-uzywaniu-transmisji-online-logi-do-analizy-rozwiazany-32872-t)
Wyskakujące okna po używaniu transmisji online; logi do analizy (rozwiązany) - czarodziej - 03.05.2013 11:43
Witam, proszę o analizę raportów z otl i dalsze instrukcje (po ostatnim meczu BVB-RM) mam problem z wyskakującymi oknami. Z góry dziękuje za pomoc. Pozdrawiam [attachment=5260][attachment=5261]
RE: Niechciane wyskakujące okna po używaniu transmisji online; logi do analizy - Illidan - 10.05.2013 03:17
Temat aktualny nadal?Jeśli tak to wygeneruj nowy log OTL.txt. i pokaż.
RE: Niechciane wyskakujące okna po używaniu transmisji online; logi do analizy - czarodziej - 11.05.2013 14:35
Dzięki za odzew, temat niestety aktualny, w załączeniu "świeże" logi [attachment=5293][attachment=5294]
RE: Niechciane wyskakujące okna po używaniu transmisji online; logi do analizy - Illidan - 12.05.2013 01:05
uruchom "OTL" jako administrator i w pole "Własne opcje skanowania.\/Skrypt" wklej:
Cytat::OTL
IE - HKU\S-1-5-21-1572069650-939330853-1767969900-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1572069650-939330853-1767969900-1000\..\SearchScopes,DefaultScope = {30D84FC6-F7FD-413A-A677-1B69FE0F2323}
IE - HKU\S-1-5-21-1572069650-939330853-1767969900-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www2.delta-search.com/?q={searchTerms}&affID=119652&babsrc=SP_ss&mntrId=40501C659DD88C4C
IE - HKU\S-1-5-21-1572069650-939330853-1767969900-1000\..\SearchScopes\{10C3A86A-42C3-4F87-93AA-089B22D1EC4E}: "URL" = http://www.amazon.co.uk/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibauk-win7-ie-search-21&index=blended&linkCode=ur2
IE - HKU\S-1-5-21-1572069650-939330853-1767969900-1000\..\SearchScopes\{A3FFF419-623D-44FC-9CDF-E90274E50507}: "URL" = http://rover.ebay.com/rover/1/4908-44618-9400-8/4?satitle={searchTerms}
IE - HKU\S-1-5-21-1572069650-939330853-1767969900-1000\..\SearchScopes\{BE1B700D-7A41-4F3C-895C-729FA67C5852}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ARS&o=15084&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=AG&apn_dtid=YYYYYYYYPL&apn_uid=5e0bb0f6-337d-4e6a-8a72-27ed1405ea1a&apn_sauid=DDE78424-C8AB-4811-AB02-19803B0D3FC2
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.15.2: C:\Windows\system32\npDeployJava1.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
CHR - homepage: http://www2.delta-search.com/?affID=119652&babsrc=HP_ss&mntrId=40501C659DD88C4C
O2:64bit: - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\MSKAPB~1.DLL File not found
O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM..\Run: [] File not found
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O16:64bit: - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16:64bit: - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
:Files
C:\Users\SYLWIA\AppData\Roaming\Delta
C:\ProgramData\Babylon
C:\Users\SYLWIA\AppData\Roaming\Babylon
C:\Users\SYLWIA\AppData\Roaming\OpenCandy
:Commands
[emptytemp]
"Wykonaj skrypt",po restarcie poproszę o raport z usuwania.pobierz także darmowy "ADWCleaner" i uruchom,użyj od razu opcji "usuń",po restarcie poproszę także o pokazanie raportu z usuwania.Na koniec wygeneruj nowy log "OTL".
Aktualizacja oprogramowania:
Java™ 6 Update 17
Skype™ 6.1
Odinstaluj ten śmieć:
Ask Toolbar
Ask Toolbar Updater
Zamiast tego muła Gadu-Gadu 10 proponuje darmowy multikomunikator:
http://download.wtw.im/
W aktualizacji oprogramowania może pomóc darmowa "Secunia PSI",tylko instaluj ją ostrożnie bo oferuje sponsorskie śmieci, wszystko inne poza programem co proponuje instalator wyłączaj.Potem skan i aktualizacja.program sam pobierze najnowsze wersje aplikacji.
RE: Niechciane wyskakujące okna po używaniu transmisji online; logi do analizy - czarodziej - 12.05.2013 10:42
"Wykonaj skrypt",po restarcie poproszę o raport z usuwania....
Kod:
All processes killed
========== OTL ==========
HKEY_USERS\S-1-5-21-1572069650-939330853-1767969900-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
HKEY_USERS\S-1-5-21-1572069650-939330853-1767969900-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1572069650-939330853-1767969900-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_USERS\S-1-5-21-1572069650-939330853-1767969900-1000\Software\Microsoft\Internet Explorer\SearchScopes\{10C3A86A-42C3-4F87-93AA-089B22D1EC4E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{10C3A86A-42C3-4F87-93AA-089B22D1EC4E}\ not found.
Registry key HKEY_USERS\S-1-5-21-1572069650-939330853-1767969900-1000\Software\Microsoft\Internet Explorer\SearchScopes\{A3FFF419-623D-44FC-9CDF-E90274E50507}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A3FFF419-623D-44FC-9CDF-E90274E50507}\ not found.
Registry key HKEY_USERS\S-1-5-21-1572069650-939330853-1767969900-1000\Software\Microsoft\Internet Explorer\SearchScopes\{BE1B700D-7A41-4F3C-895C-729FA67C5852}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BE1B700D-7A41-4F3C-895C-729FA67C5852}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@java.com/DTPlugin,version=10.15.2\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
Use Chrome's Settings page to change the HomePage.
64bit-Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27B4851A-3207-45A2-B947-BE8AFE6163AB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{27B4851A-3207-45A2-B947-BE8AFE6163AB}\ deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SPReview deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SPReview not found.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Starting removal of ActiveX control {166B1BCA-3F9C-11CF-8075-444553540000}
C: \Windows\Downloaded Program Files\swdir.inf moved successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{166B1BCA-3F9C-11CF-8075-444553540000}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}\ not found.
Starting removal of ActiveX control {233C1507-6A77-46A4-9443-F871F945D258}
C: \Windows\Downloaded Program Files\swdir.inf not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{233C1507-6A77-46A4-9443-F871F945D258}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{233C1507-6A77-46A4-9443-F871F945D258}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{233C1507-6A77-46A4-9443-F871F945D258}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{233C1507-6A77-46A4-9443-F871F945D258}\ not found.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\livecall\ deleted successfully.
File Protocol\Handler\livecall - No CLSID value found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msnim\ deleted successfully.
File Protocol\Handler\msnim - No CLSID value found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\skype4com\ deleted successfully.
File Protocol\Handler\skype4com - No CLSID value found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\skype-ie-addon-data\ deleted successfully.
File Protocol\Handler\skype-ie-addon-data - No CLSID value found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlmailhtml\ deleted successfully.
File Protocol\Handler\wlmailhtml - No CLSID value found not found.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\wlpg\ deleted successfully.
File Protocol\Handler\wlpg - No CLSID value found not found.
File ptytemp] not found.
OTL by OldTimer - Version 3.2.69.0 log created on 05122013_103528
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot....pobierz także darmowy "ADWCleaner" i uruchom,użyj od razu opcji "usuń",po restarcie poproszę także o pokazanie raportu z usuwania
[attachment=5299]
.Na koniec wygeneruj nowy log "OTL".
[attachment=5297][attachment=5298]
Aktualizacja oprogramowania:
Java™ 6 Update 17
Skype™ 6.1
Odinstaluj ten śmieć:
Ask Toolbar - odinstalowane
Ask Toolbar Updater- odinstalowane
Zamiast tego muła Gadu-Gadu 10 - odinstalowane
proponuje darmowy multikomunikator:
http://download.wtw.im/ - jakikolwiek komunikator jest aktualnie zbędny
W aktualizacji oprogramowania może pomóc darmowa "Secunia PSI",tylko instaluj ją ostrożnie bo oferuje sponsorskie śmieci, wszystko inne poza programem co proponuje instalator wyłączaj.Potem skan i aktualizacja.program sam pobierze najnowsze wersje aplikacji - skorzystałem z "Secunia PSI" z Java™ 6 Update 17 bez problemu natomiast z Skype™ 6.1 kilka prób po kilkanaście minut i proces nieskończony - dałem sobie spokój na razie
[/quote]
Pozdrawiam
RE: Niechciane wyskakujące okna po używaniu transmisji online; logi do analizy - Illidan - 12.05.2013 12:36
Usuwanie w OTL i ADWCleaner przeprowadzone prawidłowo.
W "OTL" wklej jeszcze:
Cytat::OTL
O20 - AppInit_DLLs: (c:\progra~3\browse~1\261249~1.132\{c1 6c1~1\browse~1.dll) - File not found
O4 - HKCU..\Run: [SFTray] C:\Users\SYLWIA\AppData\Local\SuperFast\tray\sftrayicon.exe File not found
Usuń i pokaż raport.[/quote]
RE: Niechciane wyskakujące okna po używaniu transmisji online; logi do analizy - czarodziej - 12.05.2013 12:56
Wygląda, że posprzątane jak trzeba - na razie śmiga jak złoto bez negatywnych (poprzednich) objawów. W razie nawrotu wrzucę info. Tymczasem WIELKIE DZIĘKI dla Kolegi - szybko sprawnie i na temat (a korciło mnie przez te kilka dni czekania żeby stawiać system od zera już nawet powoli zacząłem się pakować...
).
RE: Niechciane wyskakujące okna po używaniu transmisji online; logi do analizy - Illidan - 12.05.2013 13:07
Sorki że czekałeś.Ja subskrybuję ten dział,więc jak coś się pojawia to odpisuję.Na co dzień jestem na innym forum.Tu normalnie rzadko zaglądam.A widzę też że nie ma tu nikogo innego jeszcze kto w logach pomaga.Twój post musiał zostać przeniesiony do tego działu z innego stąd brak powiadomienia na e-mail.
Zrób w OTL jeszcze to co mówiłem,pokaż raport i będziemy kończyć powoli.
Skype pobierz ręcznie i zainstaluj po prostu lub zrób upgrade przez sam program.
RE: Niechciane wyskakujące okna po używaniu transmisji online; logi do analizy - czarodziej - 13.05.2013 21:06
Ostatni raport z OTL
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~3\browse~1\261249~1.132\{c1 6c1~1\browse~1.dll deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SFTray deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 05132013_220332
Pozdrawiam i jeszcze raz dzięki
RE: Niechciane wyskakujące okna po używaniu transmisji online; logi do analizy - Illidan - 14.05.2013 00:40
Ok,ostatnia rzecz,uruchom raz jeszcze "OTL" i naciśnij na opcje "Sprzątanie",usunie to program i jego kwarantanne z dysku.To na razie wszystko.Również pozdrawiam.
RE: Niechciane wyskakujące okna po używaniu transmisji online; logi do analizy - czarodziej - 14.05.2013 18:46
Załatwione, wymiecione; tymczasem coś mi Kolega z FBI wsiadł na nos ale cóż taka rola sheriffa, żeby pilnować porządku; gdybyś przypadkiem był na Mazurach i przypadkiem lubił żagle daj cynk, tymczasem pzdr i bez odbioru!