aartemis.com, lolipop, conduit.com

[gelump]

Witam, dostałem laptopa od znajomych z prośbą o sprawdzenie, gdyż podczas przeglądania internetu otwierały się nowe karty z reklamami, po otworzeniu nowej karty w Firefox nie uruchamia się ustawione google tylko xxx.conduit.com.Wyskakiwanie reklam zlikwidowałem i już nie wyskakują podczas przeglądania internetu.Z dodaj/usuń odinstalowałem lolipop. System to Windows 7 64bit. W załączniku przesyłam raporty.

OTL.Txt

FRST.txt

Extras.Txt

Addition.txt

[picasso]

Zostały jeszcze różne elementy adware i pod tym kątem następująca akcja:

 

1. Otwórz Notatnik i wklej w nim:

 

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1385655594&from=mlv&uid=HITACHIXHTS545050B9A300_090925PB4404Q7J3HYRAX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://aartemis.com/?type=hp&ts=1385655594&from=mlv&uid=HITACHIXHTS545050B9A300_090925PB4404Q7J3HYRAX
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://aartemis.com/?type=hp&ts=1385655594&from=mlv&uid=HITACHIXHTS545050B9A300_090925PB4404Q7J3HYRAX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1385655594&from=mlv&uid=HITACHIXHTS545050B9A300_090925PB4404Q7J3HYRAX&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com/?type=sc&ts=1385655594&from=mlv&uid=HITACHIXHTS545050B9A300_090925PB4404Q7J3HYRAX
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1385655594&from=mlv&uid=HITACHIXHTS545050B9A300_090925PB4404Q7J3HYRAX&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.aartemis.com/web/?type=ds&ts=1385655594&from=mlv&uid=HITACHIXHTS545050B9A300_090925PB4404Q7J3HYRAX&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKCU\...\Run: [AVG-Secure-Search-Update_1213b] - C:\Users\ja\AppData\Roaming\AVG 1213b Campaign\AVG-Secure-Search-Update-1213b.exe /PROMPT /mid=93b5c27c683447d3b31f2104e4b34f2e-29a7b43a2bad10a75e950a17395c49975e1a602d /CMPID=1213b
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
C:\Program Files (x86)\Mobogenie
C:\Program Files (x86)\MyPC Backup
C:\Users\ja\daemonprocess.txt
C:\Users\ja\AppData\Local\Lollipop
C:\Users\ja\AppData\Local\Mobogenie
C:\Users\ja\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
C:\Users\ja\AppData\Roaming\Scripts
C:\Users\ja\AppData\Roaming\Systweak

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

 

3. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj Widget context.

 

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Uruchom TFC - Temp Cleaner.

 

6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[gelump]

Wszystkie pkt. wykonane pomyślnie. Zamieszczam logi tak jak prosiłaś.

AdwCleanerR0.txt

AdwCleanerS0.txt

Fixlog.txt

FRST.txt

[picasso]

Wszystko zrobione. Możemy kończyć:

 

1. Przez SHIFT+DEL skasuj FRST i foldery:

 

C:\FRST

C:\Users\ja\Desktop\Stare dane programu Firefox

 

W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: KLIK.

 

3. Na koniec drobne aktualizacje trzech zakreślonych poniżej aplikacji: KLIK.

 

==================== Installed Programs ======================
 

Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated) ----> wtyczka dla Firefox

Java 7 Update 45 (x32 Version: 7.0.450 - Oracle)

Mozilla Thunderbird 24.0.1 (x86 pl) (x32 Version: 24.0.1 - Mozilla)

 

 

 

.

[gelump]

Pięknie dziękuję za szybką pomoc.