Ads by Browse to Save na facebooku

[jantax]

Proste pytanie jak usunąć ciągle pojawiające się "Ads by Browse to Save" na facebooku? I co to jest?

[rumun]

Ads by Browse to Save to złośliwy dodatek do przeglądarek, który wyświetla dodatkowe reklamy na witrynach internetowych. W twoim przypadku na Facebooku.

[mateo8898]

Użyj AdwCleaner otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.

Następnie wykonaj logi z:
OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754
Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736

[jantax]

Logi z AdwCleaner'a http://www.wklej.eu/index.php?id=1bae3a0efb

OTL:
Extras.txt http://www.wklej.eu/index.php?id=7d7c0f6ced
OTL.txt http://www.wklej.eu/index.php?id=450d757138

Gmer http://www.wklej.eu/index.php?id=bead4c9a16

[mateo8898]

Odinstaluj: Download and Sa, OptimizerPro1
Ten folder:

File not found -- C:\Documents and Settings\x\Pulpit\Sample Conflict BASS

usuń tym http://www.instalki.pl/programy/downloa ... Files.html

Następnie:
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL
[2011-04-03 01:29:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\x\Dane aplikacji\bsbandmltbpi
[2013-01-08 17:31:48 | 000,000,548 | -H-- | M] () -- C:\WINDOWS\tasks\OptimizerPro1UpdaterTask{B4A17730-3992-4043-87CF-97147EC09AAE}.job
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://isearch.avg.com/search?cid=%7B1c5da218-8997-435e-a484-4ea875e5777e%7D&mid=40ed2ed8e86b47d0b014d1543b3017ca-b2c6c87db76c415afb639f9da67dff9875fcaa92&ds=AVG&v=11.0.0.9&lang=pl&pr=fr&d=2012-06-14%2021%3A43%3A06&sap=ku&q="
IE - HKU\S-1-5-21-1715567821-861567501-682003330-1004\..\SearchScopes\{27759CF1-BD5C-47CA-BC56-E79C2CB5A23A}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=8C31F93D-C3F1-49B3-B66F-5C381E51800C&apn_sauid=D7F01B7B-BCEE-4AEB-B6C9-D6616E29BE6E
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\x\USTAWI~1\Temp\ASFWHide -- (ASFWHide)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AWRTPD.sys -- (AdWatchDrv)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - File not found [Kernel | Boot | Stopped] --  -- (TPkd)
MOD - [2012-09-10 13:31:46 | 000,209,920 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\Premium\OptimizerPro1\OptimizerPro1.exe

:Commands
[emptytemp]
[clearallrestorepoints]

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[jantax]

Kurde wrzuciłem ten skrypt do OTL, który podałeś i mi się zawiesił komputer. Włącznie z OTL, który nie odpowiada. Komputera nie chcę resetować itp. Nie wiem co zrobić. Piszę z telefonu.

[mateo8898]

W takim razie zresetuj go i podaj nowe logi robione opcją Skanuj.

[jantax]

Zrobiłem tak. Oto logi:
OTL.Txt http://wklej.eu/index.php?id=966666acdf
Extras.txt http://wklej.eu/index.php?id=098a1f83d7

[mateo8898]

Wklej taki skrypt:

:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - File not found [Kernel | Boot | Stopped] -- -- (TPkd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\x\USTAWI~1\Temp\ASFWHide -- (ASFWHide)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AWRTPD.sys -- (AdWatchDrv)
IE - HKU\S-1-5-21-1715567821-861567501-682003330-1004\..\SearchScopes\{27759CF1-BD5C-47CA-BC56-E79C2CB5A23A}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=8C31F93D-C3F1-49B3-B66F-5C381E51800C&apn_sauid=D7F01B7B-BCEE-4AEB-B6C9-D6616E29BE6E
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..keyword.URL: "http://isearch.avg.com/search?cid=%7B1c5da218-8997-435e-a484-4ea875e5777e%7D&mid=40ed2ed8e86b47d0b014d1543b3017ca-b2c6c87db76c415afb639f9da67dff9875fcaa92&ds=AVG&v=11.0.0.9&lang=pl&pr=fr&d=2012-06-14%2021%3A43%3A06&sap=ku&q="
aplikacji\Mozilla\Firefox\Profiles\w5tveg8b.default\extensions\{d43723ae-1ae1-4a25-a6a4-bf0929273cab}
[2012-10-03 18:03:12 | 000,000,000 | ---D | M] (Download and Sa) -- C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\w5tveg8b.default\extensions\[email protected]
[2012-11-04 08:37:05 | 000,002,571 | ---- | M] () -- C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\w5tveg8b.default\searchplugins\askcom.xml
[2013-01-09 18:09:23 | 000,000,548 | -H-- | M] () -- C:\WINDOWS\tasks\OptimizerPro1UpdaterTask{B4A17730-3992-4043-87CF-97147EC09AAE}.job
[2011-04-03 01:29:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\x\Dane aplikacji\bsbandmltbpi
@Alternate Data Stream - 1265 bytes C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:ZE8kPxCWA6AItXKpRQ1qM
@Alternate Data Stream - 1222 bytes C:\Documents and Settings\x\Cookies:NSvloGEb8TMHs0C7ey2Ris
@Alternate Data Stream - 1205 bytes C:\Documents and Settings\All Users\Dane aplikacji\Microsoft:urAkAY08FAL4MtwL3DPzERCt7K
@Alternate Data Stream - 1196 bytes C:\Program Files\WindowsUpdate:DHeB33nM14HYqbgWzm1w
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 File not found
MOD - [2012-09-10 13:31:46 | 000,209,920 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\Premium\OptimizerPro1\OptimizerPro1.exe

:Files
C:\Documents and Settings\All Users\Dane aplikacji\Premium

Klikasz Wykonaj skrypt. Podajesz log z usuwania + nowe logi z OTL.

[jantax]

Logi z usuwania http://wklej.eu/index.php?id=3c209bd707

Nowe logi:
OTL.txt http://wklej.eu/index.php?id=448ee1a78c
Extras.txt http://wklej.eu/index.php?id=20b6632cc6

[mateo8898]

Wklej w OTL:

:OTL
[2012-08-21 22:40:45 | 000,000,000 | ---D | M] (Ashampoo PO Community Toolbar) -- C:\Documents and Settings\x\Dane aplikacji\Mozilla\Firefox\Profiles\w5tveg8b.default\extensions\{d43723ae-1ae1-4a25-a6a4-bf0929273cab}

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\AVG\AVG2012\avgmfapx.exe"=-

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

[jantax]

Dzięki za pomoc.

[dino1111]

Pomocy!!! mam ten sam problem, ale jestem laikiem i nie wiem jak się zabrać za usunięcie tego wirusa
Czy ktoś może mi wytłumaczyć to w prosty sposób, jak małemu dziecku ???

Dodam jeszcze, że korzystam ze służbowego laptopa i nie chciałabym czegoś zepsuć

[mateo8898]

Załóż nowy temat, bo podpinanie się nie jest mile widziane. Podaj w nim wymagane logi z OTL otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p107754 i Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736