Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Problem z usnięciem reszetek po Mobogenie i public8media.com

Kate

Przez Kate
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Kate

Kate

Opublikowano
Opublikowano (edytowane)

Nie uważałam trochę pobierając programy z softnice i wgarło mi się to domyślnie.

 

Na szybko problem rozwiązałam Używając AdwCleaner, jednak zostały mi foldery po mobegine

 

czyszczenie adw:

http://wklej.eu/index.php?id=8fb401982c

http://wklej.eu/index.php?id=7d0d2aeee2

wiem, że się pośpieszyłam bo jest dużo wykrytych dodatkowych programów które nie powinno się pozwalać w procesie instalacji.

 

Na tą chwilę nie mogę urchomić Skanowania FRST bo program się zawiesił i mam tylko raport z OTL :/

 

Oto on:

http://wklej.eu/index.php?id=a03127fc75

http://wklej.eu/index.php?id=ab55ff180c

 

 

Spróbuję pomęczyć się z dodaniem FRST.

 

Dołączam spóźniony FRST:

http://wklej.eu/index.php?id=edfbb809bc

http://wklej.eu/index.php?id=239d599cc0

Edytowane przez Kate
Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Na początek uwaga: był używany wątpliwy skaner SpyHunter, trzymaj się od niego z daleka (stosuje technikę przymuszania do zakupów poprzez agresywne reklamowanie swoich możliwości). W kwestii szczątków adware:

- Wygląda na to, że Mobogenie pochodzi raczej z "Asystenta pobierania" dobrychprogramów a nie Softonic Downloader, gdyż na dysku jest plik tegoż Free-Download-Manager(12555).exe i zaraz po tym utworzone obiekty Mobogenie.

- Jest więcej odpadków adware, w tym obiekty "Spigot" wprowadzane przez instalatory IObit.

 

Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

Task: {0E44F11A-42EB-48C2-91AD-6D861DB4FA9E} - System32\Tasks\Plus-HD-4.9-enabler => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-enabler.exe 
Task: {685A6F05-5696-4D09-ADA3-B029014989DB} - System32\Tasks\Plus-HD-4.9-codedownloader => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-codedownloader.exe 
Task: {69631BE8-58F2-4695-BA5B-F19DC83EF5F1} - System32\Tasks\Plus-HD-4.9-firefoxinstaller => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-firefoxinstaller.exe 
Task: {6AF3DDC3-8717-4347-9466-10704565CF42} - System32\Tasks\Plus-HD-4.9-chromeinstaller => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-chromeinstaller.exe 
Task: {F9CF12FF-058E-454D-92F8-9A8EBE6A0B04} - System32\Tasks\Plus-HD-4.9-updater => C:\Program Files (x86)\Plus-HD-4.9\Plus-HD-4.9-updater.exe 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=26D412689DF49D7A&affID=122254&tt=110913_238&tsp=5002
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - DefaultScope {77A97EAB-0681-4382-B911-18D71D98419B} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms}
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear
SearchScopes: HKCU - {77A97EAB-0681-4382-B911-18D71D98419B} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms}
BHO: No Name - {11111111-1111-1111-1111-110411591118} - No File
CHR HKLM-x32\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Program Files (x86)\Common Files\Spigot\GC\saebay_1.1.crx [2014-01-08]
CHR HKLM-x32\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Program Files (x86)\Common Files\Spigot\GC\ErrorAssistant_1.2.crx [2014-01-08]
CHR HKLM-x32\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Program Files (x86)\Common Files\Spigot\GC\coupons_2.4.crx [2014-01-08]
CHR HKLM-x32\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Program Files (x86)\Common Files\Spigot\GC\saamazon_1.0.crx [2013-11-19]
HKU\S-1-5-21-836309973-1067384988-4267493152-1002\...\Run: [Power2GoExpress] - NA
HKU\S-1-5-21-836309973-1067384988-4267493152-1002\...\Run: [NextLive] - C:\WINDOWS\SysWOW64\rundll32.exe "C:\Users\Gonaa\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-836309973-1067384988-4267493152-1002\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
S2 McAPExe; "C:\Program Files\McAfee\MSC\McAPExe.exe" [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
C:\ProgramData\1e7f623d16a71941
C:\ProgramData\House Of Soft
C:\Program Files\Enigma Software Group
C:\Users\Gonaa\.android
C:\Users\Gonaa\daemonprocess.txt
C:\Users\Gonaa\AppData\Local\cache
C:\Users\Gonaa\AppData\Local\Comodo
C:\Users\Gonaa\AppData\Local\genienext
C:\Users\Gonaa\AppData\Local\Mobogenie
C:\Users\Gonaa\AppData\Roaming\newnext.me
C:\Users\Gonaa\Documents\Mobogenie
C:\Users\Gonaa\Downloads\Free-Download-Manager(12555).exe
C:\Users\Gonaa\Downloads\SpyHunter-Installer.exe
C:\Users\Administrator
C:\Users\Gość
C:\Users\UpdatusUser
C:\WINDOWS\ACF5FE1B377240688B872D2A6EFD0A05.TMP
Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDrives /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes" /v DefaultScope /t REG_SZ /d {E74A8A2C-718B-46F9-B2AE-1020BA3EFDAD} /f
Reg: reg delete "HKCU\SOFTWARE\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: sc config "Mobile Partner. RunOuc" start= demand

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj Surfing Protection (zbędnik od IObit, w systemie są korespondujące rozszerzenia Avast). Proponuję od razu pozbyć się również Advanced SystemCare 7, również od IObit (nie polecam niczego co wychodzi spod tych skrzydeł).

 

3. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Czy jest jeszcze jakiś problem w systemie? Zadania wykonane, choć nie wiem dlaczego pewne drobne wpisy mimo usunięcia nadal są na miejscu. Poza tym, utworzył się katalog konta tymczasowego C:\Users\TEMP, nie jestem pewna dlaczego (być może skutek siłowego usunięcia folderu "UpdatusUser" nVidii).

 

1. Poprawki. Otwórz Notatnik i wklej w nim:

 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.delta-search.com/?babsrc=HP_ss&mntrId=26D412689DF49D7A&affID=122254&tt=110913_238&tsp=5002
SearchScopes: HKCU - DefaultScope {77A97EAB-0681-4382-B911-18D71D98419B} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms}
SearchScopes: HKCU - {77A97EAB-0681-4382-B911-18D71D98419B} URL = http://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=198484&p={searchTerms}
C:\ProgramData\SetApp
Unlock: C:\Users\TEMP
C:\Users\TEMP

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.

 

2. Uruchom TFC - Temp Cleaner.

 

 

IObit na razie sobię zostawię.

Jeśli chodzi o IOBit, to firma nie budzi zbyt wielkiego zaufania: w przeszłości kradzież bazy MBAM, podejrzane praktyki "marketingowe", adware w instalatorach (i nawet tu były śmieci IObit). Więcej: KLIK. Rób jak uważasz, ale ja nie polecam żadnych produktów IOBit.

 

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...