anula Opublikowano 18 Stycznia 2014 Zgłoś Udostępnij Opublikowano 18 Stycznia 2014 Witam, od pewnego czasu pojawiają mi sie okienka z reklamami - samoistnie (nowe karty przeglądarki). Nawet bez włączania przeglądarki. Mniemam, że to problem z wirusami, szczególnie z lollipop. Przyznam, że nie bardzo dbałam o stan mojego komputera, bo sie po prostu na tym nie znam Prosze o pomoc w odśmieceniu mojego kompa. system: Windows 7 Home Premium (64bit) Service Pack 1 z góry dziekuje za pomoc Addition.txt Extras.Txt FRST.txt gmer.txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 18 Stycznia 2014 Zgłoś Udostępnij Opublikowano 18 Stycznia 2014 Jest tu zainstalowana większa ilość adware, nie tylko Lollipop. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: (Cherished Technololgy LIMITED) C:\ProgramData\WPM\wprotectmanager.exe () C:\Users\Ania\AppData\Local\Lollipop\lollipop_01062047.exe Startup: C:\Users\Ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop_01062047.lnk R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [499856 2014-01-02] (Cherished Technololgy LIMITED) HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747017 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747017 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747017 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747017 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747017 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=hp&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747017 StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.dosearches.com/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=sc&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747017 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=ds&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747020&type=default&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=ds&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747020&type=default&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=ds&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747020&type=default&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=ds&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747020&type=default&q={searchTerms} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=245D96DBC947CE71&affID=125035&tsp=5035 SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.dosearches.com/web/?utm_source=b&utm_medium=smt&utm_campaign=eXQ&utm_content=ds&from=smt&uid=WDCXWD3200BPVT-80JJ5T0_WD-WXQ1EA1HZFDXHZFDX&ts=1381747020&type=default&q={searchTerms} BHO-x32: Speed Analysis 2 - {18DBB6CE-3148-4FEC-B481-103CB3290427} - C:\Program Files (x86)\Speed Analysis 2\ScriptHost.dll (SpeedAnalysis.com) BHO-x32: Webexp Enhanced - {8b08d84f-4e1a-4bb5-ad7d-aa338a85dcd3} - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha4970\ie\WebexpEnhancedV1alpha4970.dll () BHO-x32: Video Player - {b49a15c8-f9dc-46d6-87e2-1243c9259348} - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta965\ie\VideoPlayerV3beta965.dll () BHO-x32: Shopping Suggestion. - {e7e8ed77-2fba-4ec6-bc07-65de4de6709f} - C:\Windows\SysWOW64\mscoree.dll (Microsoft Corporation) BHO-x32: Shopping Suggestion - {F6C07882-D703-4DD5-905A-2C4E815A5066} - C:\Users\Ania\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4\Shopping Suggestion.dll (WW3, LLC) CHR HKLM-x32\...\Chrome\Extension: [dgjkhjdcljddbedokogakmmdjgnbeanf] - C:\Users\Ania\AppData\Roaming\SpeedAnalysis2\SpeedAnalysis.crx [2013-06-11] CHR HKLM-x32\...\Chrome\Extension: [gjajpkikblccgefaibcafkfbanllpefi] - C:\Users\Ania\AppData\Roaming\7go\7go.crx [2013-07-30] CHR HKLM-x32\...\Chrome\Extension: [ooegmopjlbebfmpbkadpcjiilnbopkkj] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta965\ch\VideoPlayerV3beta965.crx [2014-01-07] CHR HKLM-x32\...\Chrome\Extension: [peaecnpikobkikcbkfkkemgfdcaeghia] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha4970\ch\WebexpEnhancedV1alpha4970.crx [2013-12-20] FF HKLM-x32\...\Firefox\Extensions: [ext@WebexpEnhancedV1alpha4970.net] - C:\Program Files (x86)\WebexpEnhancedV1\WebexpEnhancedV1alpha4970\ff FF HKLM-x32\...\Firefox\Extensions: [ext@VideoPlayerV3beta965.net] - C:\Program Files (x86)\VideoPlayerV3\VideoPlayerV3beta965\ff FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\dosearches.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\Search_Results.xml C:\ProgramData\eSafe C:\Users\Ania\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} C:\Users\Ania\AppData\Roaming\Babylon C:\Users\Ania\AppData\Roaming\D394D188-BAC7-4e03-8FAF-389A4D7EC6F4 C:\Users\Ania\AppData\Roaming\File Scout C:\Users\Ania\AppData\Roaming\PerformerSoft C:\Users\Ania\AppData\Roaming\SeeSimilar02 C:\windows\System32\Tasks\{8C0E9533-61AE-4A69-A83B-8DFE2DFF55B2} C:\windows\SysWOW64\log CMD: md C:\Users\Ania\Desktop\Upload CMD: copy "C:\Users\Ania\AppData\Local\Google\Chrome\User Data\Default\Preferences" C:\Users\Ania\Desktop\Upload CMD: copy C:\Users\Ania\AppData\Roaming\Mozilla\Firefox\Profiles\y8cun8r4.default\Extensions\{4e38134d-ba98-4066-b898-e296d8acc938}.xpi C:\Users\Ania\Desktop\Upload Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj adware: Bundled software uninstaller, FilesFrog Update Checker, GPU Monitor, Lollipop, Software Version Updater, Speed Analysis 2, Video Player, Webexp Enhanced, WPM17.8.0.3297. Od razu pozbądź się też preintegrowanego na ASUS przestarzałego antywirusa Trend Micro Titanium (został doinstalowany Avast, to za dużo!). 3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone. 4. Wyczyść Google Chrome z adware: Ustawienia > karta Rozszerzenia > odinstaluj 7go, Shopping Suggestion, SpeedAnalysis2, Video Player, Webexp Enhanced, Widget context (części może nie być po ogólnych deinstalacjach). Ustawienia > karta Historia > wyczyść Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasłanie zostaną naruszone. Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz. 5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner. Te raporty dodaj jako załączniki posta. Na Pulpicie powstał też folder Upload, spakuj go do ZIP, shostuj go gdzieś i podaj link do niego. . Odnośnik do komentarza
anula Opublikowano 19 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 19 Stycznia 2014 Dziekuje za szybką reakcje. W załącznikach przesyłam odpowiednie logi. Folder upload: http://www.speedyshare.com/yCfP5/Upload.zip Fixlog.txt FRST.txt AdwCleanerR0.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 19 Stycznia 2014 Zgłoś Udostępnij Opublikowano 19 Stycznia 2014 Prawie wszystko zrobione, ale hmmm, usuwałam z Firefox rozszerzenie "Widget context" zainstalowane globalnie, co niby się udało, a tu w nowym logu to rozszerzenie jest na miejscu... Poprawki na odpadki: 1. Otwórz Notatnik i wklej w nim: C:\Users\Ania\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} C:\Users\Ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop C:\Users\Ania\AppData\Local\{D1E0FE86-8F83-4C06-B10F-F69B933D3301} C:\Program Files (x86)\VideoPlayerV3 C:\Program Files (x86)\VLC Player GPU+ C:\Program Files (x86)\WebexpEnhancedV1 C:\ProgramData\Trend Micro C:\windows\system32\TmInstall.log C:\windows\SysWOW64\TmInstall.log Reg: reg add "HKCU\Software\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {0633EE93-D776-472f-A0FF-E1416B8B2E3A} /f Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie kolejny fixlog.txt. 2. Uruchom TFC - Temp Cleaner. 3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
anula Opublikowano 21 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 21 Stycznia 2014 Przepraszam, że tak późno odpisuje. Zadania wykonane. Wrzucam odpowiednie logi. Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 22 Stycznia 2014 Zgłoś Udostępnij Opublikowano 22 Stycznia 2014 Wszystko pomyślnie wykonane. Możemy kończyć: 1. Przez SHIFT+DEL skasuj FRST oraz folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj Adobe Flash Player i Adobe Reader: KLIK. Wersje widziane obecnie jako zainstalowane: ==================== Installed Programs ====================== Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated) ----> wtyczka dla IE Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated) ----> wtyczka dla Firefox Adobe Reader X (10.1.6) MUI (x32 Version: 10.1.6 - Adobe Systems Incorporated) . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się