Jak się pozbyć "Hot Deals!" ?

[broneq]

Kilka dni temu zaktualizował mi się Firefox. Pomijam, że nie podoba mi się to, iż z każdą aktualizacją FF upodabnia się do znienawidzonego przeze mnie Chome, ale po ostatniej aktualizacji z boku zaczęło mi wychodzić okienko z napisem "Hot Deals!". Nie wiem czy to przez nie, ale od jego pojawienia się nie mogę np na mobile.de wchodzić w galerię zdjąć oglądanych aut. Wpisałem w google jak to wyłączyć i pojawiło się masę stron mówiących łamaną polszczyzną, że to wirus i wystarczy zainstalować coś tam, żeby się go pozbyć. Jakoś im jednak nie ufam i postanowiłem zapytać tutaj.

Jak się pozbyć "Hot Deals!" ?

 

W załączniku jpg z tym całym ustrojstwem (w czerwonej elipsie po prawej str ekranu).

 

Pozdrawiam!

Kamil

[Rucek]

zapoznaj się prosze z zasadami działu:
1. https://www.fixitpc.pl/forum-38/announcement-3-wa%C5%BCne-zak%C5%82adanie-tematu-obowi%C4%85zkowe-logi/
2. https://www.fixitpc.pl/forum-38/announcement-2-wa%C5%BCne-oprogramowanie-emuluj%C4%85ce-nap%C4%99dy/
3. https://www.fixitpc.pl/forum-38/announcement-1-wa%C5%BCne-u%C5%BCytkownicy-uprawnieni-do-pomocy/

Przeczytaj wszystko dokładnie by niczego nie popsuć.
Dołącz wymagane logi do tematu.
Jak coś nie bedzie chciało sie uruchomić - to odpal system w trybie awaryjnym i wtedy zrób logi.
Jeśli z czymś bedzie problem - pisz w poście.
Po wrzuceniu logów nie dokonuj już żadnych zmian na kompie - logi muszą być aktualne.
Przeczytaj dokładnie info na temat GMERa - zwłaszcza jeśli masz windows XP - jak komp zwolni to pewnie przestawiło sie DMA na PIO (masz o tym info przy instrukcji GMER).
Jak coś zmieniasz w poście to używaj opcji EDYTUJ by był porządek.
Czekaj cierpliwie na pomoc osoby uprawnionej.

[broneq]

Witam ponownie!

Przepraszam, że nie wrzuciłem logów od razu. Przyznaję, że zapomniałem o tym od poprzedniej mojej sprawy. Myślałem jednak, że to ogólnie jakaś prosta sprawa z tymi "Hot Deala!".

 

Ale do rzeczy, z problemem jest tak jak opisałem powyżej a do niniejszego postu dokładam logi

Trzy z FRST.

Dwa z OTL.

Oraz jeden z GMER.

 

Mam nadzieję, że wszystko dobrze zrobiłem i bardzo proszę o pomoc.

Pozdrawiam!

Kamil

FRST.txtPobieranie informacji ...

Addition.txtPobieranie informacji ...

Shortcut.txtPobieranie informacji ...

OTL.TxtPobieranie informacji ...

Extras.TxtPobieranie informacji ...

GMER.txtPobieranie informacji ...

[picasso]

Problemem nie jest aktualizacja Firefox, tylko adware WiseEnhance zainstalowane globalnie w systemie. Adware załadowałeś własnoręcznie pobierając Adobe Reader z portalu:

 

2014-04-25 00:02 - 2014-04-25 14:59 - 00002347 _____ () C:\Documents and Settings\All Users\Menu Start\Programy\Adobe Reader XI.lnk

2014-04-24 23:51 - 2014-04-25 15:00 - 00000000 ____D () C:\Program Files\WiseEnhance

2014-04-24 23:50 - 2014-04-24 23:50 - 00700824 _____ ( ) C:\Documents and Settings\user\Pulpit\Adobe-Reader(12627).exe

 

Plik Adobe-Reader(12627).exe to "Asystent pobierania" skoncentrowany na ładowaniu sponsorów a nie instalator właściwy. Wnioskując po modelu nazwy "Asystent" pochodzi z dobreprogramy.pl lub pliki.onet.pl. Ogólnie do czytania czego unikać: KLIK.

 

 

---

Przechodząc do czyszczenia adware:

 

1. Otwórz Notatnik i wklej w nim:

 

() C:\Program Files\WiseEnhance\updateWiseEnhance.exe
() C:\Program Files\WiseEnhance\bin\utilWiseEnhance.exe
R2 Update WiseEnhance; C:\Program Files\WiseEnhance\updateWiseEnhance.exe [316704 2014-05-04] ()
R2 Util WiseEnhance; C:\Program Files\WiseEnhance\bin\utilWiseEnhance.exe [316704 2014-05-04] ()
R1 {2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt; C:\WINDOWS\System32\drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt.sys [55232 2014-04-24] (StdLib)
C:\WINDOWS\system32\Drivers\{2c976a7f-dbdc-4756-870f-f6d183fe7a7e}Gt.sys
S3 CnxEtP; system32\DRIVERS\CnxEtP.sys [X]
S3 CnxEtU; system32\DRIVERS\CnxEtU.sys [X]
S3 CnxTgNW; system32\DRIVERS\CnxTgNW.sys [X]
S3 e4usbaw; system32\DRIVERS\e4usbaw.sys [X]
S0 hobgjgic; No ImagePath
S2 IKANLOADER2; System32\Drivers\e4ldr.sys [X]
S0 izgmjg; No ImagePath
S0 motbgwoz; No ImagePath
SearchScopes: HKCU - DefaultScope {42168F92-DA71-42E6-BC7F-132EAC1F1899} URL = http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F 
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {42168F92-DA71-42E6-BC7F-132EAC1F1899} URL = http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear
BHO: WiseEnhance - {bc8c4384-d19c-474b-a298-c90b7e5c5204} - C:\Program Files\WiseEnhance\WiseEnhancebho.dll (WiseEnhance)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
C:\Program Files\Mozilla Firefox\extensions
C:\Program Files\mozilla firefox\plugins
C:\Documents and Settings\LocalService\Dane aplikacji\McAfee
C:\Documents and Settings\user\Dane aplikacji\cacaoweb
C:\Documents and Settings\user\Dane aplikacji\maxup
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Documents and Settings\user\Pulpit\Adobe-Reader(12627).exe
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Dodaj/Usuń programy odinstaluj adware WiseEnhance.

 

3. Wyczyść Firefox z adware oraz starych preferencji sprzed aktualizacji:

• menu Historia > Wyczyść historię przeglądania
• menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba przeinstalować.

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Uruchom TFC - Temp Cleaner.

 

6. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[broneq]

Dziękuję za wskazówki.

Wykonałem polecenia i oto wyniki:

1. Log z FRST

2. Fixlog

3. oraz dwa pliki z katalogu C:\AdwCleaner, nie wiem czy o to chodziło, ale to mi utworzyło więc załączam. W tym katalogu są też podkatalogi Backup i Quarantine.

 

Pozdrawiam

Kamil

FRST.txtPobieranie informacji ...

Fixlog.txtPobieranie informacji ...

AdwCleanerR0.txtPobieranie informacji ...

AdwCleanerS0.txtPobieranie informacji ...

[picasso]

Jeśli chodzi o logi AdwCleaner, to jeden jest z opcji Szukaj (AdwCleanerR0.txt), a drugi z opcji Usuń (AdwCleanerS0.txt). Wszystkie zalecenia wykonane i możemy kończyć:

 

1. Drobnostki końcowe. Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKLM - DefaultScope value is missing.
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: rd /s /q "C:\Documents and Settings\user\Pulpit\Stare dane programu Firefox"

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

2. Usuń używane narzędzia z folderu C:\Documents and Settings\user\Pulpit\LOGI. Popraw narzędziem DelFix.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Odinstaluj stary Adobe Flash Player 11 ActiveX (wtyczka dla IE) i o ile potrzebne zainstaluj najnowszą wersję.

 

 

 

.

[broneq]

Dołączam delfixa.

Pozostałe rzeczy zrobiłem. To przywracanie systemu po chwili załączyłem z powrotem.

 

Bardzo dziękuję poraz kolejny za pomoc.

Mała dotacja z Wieliczki poszła na polskie konto.

 

Pozdrawiam

Kamil

DelFix.txtPobieranie informacji ...

[picasso]

Zadania wykonane. Temat rozwiązany, zamykam. Wielkie dzięki za dotację.