Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Zanieczyszczony, wolno działający komputer + rozszerzenie 50CCooUpons

kajkowsky

Przez kajkowsky
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

kajkowsky

kajkowsky

Opublikowano
Opublikowano
Dzień Dobry,

Ponownie potrzebuję Waszej pomocy. Mój laptop działa już coraz wolniej , podejrzewam , że mam go porządnie zasyfionego jakimiś badziewiami (już pomijając jakieś bing bary i tym podobne wiecznie wracające pierdoły  i tytułowe 50CCooUpons- strasznie drażniąca infekcja generująca jakies reklamy/"kupony"(?), co prawda blokowane przez adblocka ale jednak widoczne,  której za chiny nie potrafię się pozbyć ) , do tego dzisiaj wyskoczył mi słynny policyjny wirus , co prawda zakończylam proces przez menedżera zadań i niby nie zablokowało mi komputera i przy ponownym uruchomieniu też nic się nie dzieję , ale pewnie coś tam się jednak wkradło.Aha i jeszcze od paru dni mam wyskakuje mi Hot deals prawdopodobnie ściagnięte razem z programem potrzebnym na studia, początkowo myślałam, że to jakis nowy wymysł allegro ale pojawia się to też na innych stronach więc to pewnie kolejny wirus. Domyślam się , ze mam jeszcze szereg innych ciekawostek na tym komputerze, niestety co chwile pobieram jakieś pliki i mimo starań co chwilę wpada mi coś niechcianego.  W związku z tym bardzo proszę o pomoc i sprawdzenie moich logów.

GMER.txt

OTL.Txt

Extras.Txt

FRST.txt

Addition.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Owszem, system jest zaśmiecony adware (50CCooUpons, BlockkTheAods, RobaoSaveeR). Lecimy:

 

1. Otwórz Notatnik i wklej w nim:

 

AppInit_DLLs: c:\progra~2\networ~1\networ~1.dll => c:\progra~2\networ~1\networ~1.dll File Not Found
BHO: 50CCooUpons - {6DEE3B9A-A5B9-B0E5-858A-731805A5307C} - C:\ProgramData\50CCooUpons\i.dll No File
BHO: RobaoSaveeR - {6F13B51D-2645-7C6B-AE11-89D968520DFD} - C:\ProgramData\RobaoSaveeR\tj4990.dll ()
BHO: BlockkTheAods - {962C82A6-1114-2903-F8D4-83735546D9E3} - C:\ProgramData\BlockkTheAods\HIUu.dll ()
CHR HKLM\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Users\Kaja\AppData\Local\CRE\cflheckfmhopnialghigdlggahiomebp.crx [2013-05-22]
CHR HKCU\...\Chrome\Extension: [cflheckfmhopnialghigdlggahiomebp] - C:\Users\Kaja\AppData\Local\CRE\cflheckfmhopnialghigdlggahiomebp.crx [2013-05-22]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
GroupPolicy: Group Policy on Chrome detected 
CHR Extension: (No Name) - C:\Users\Kaja\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpfbmpaebheclpaopjodkelcihldloih [2013-11-08]
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
C:\ProgramData\50CCooUpons
C:\ProgramData\BlockkTheAods
C:\Users\Kaja\AppData\Local\CRE
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware RobaoSaveeR.

 

4. Wyczyść Google Chrome:

  • Ustawienia > karta Rozszerzenia > odinstaluj 50CCooUpons, BlockkTheAods (o ile będą widoczne)
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
  • Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy niedomyślne śmieci (o ile będą).
  • Ustawienia > karta Historia > wyczyść
  • Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.
3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Uruchom TFC - Temp Cleaner.

 

5. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner.

 

 

 

 

.

Odnośnik do komentarza
kajkowsky

kajkowsky

Opublikowano
  • Autor
Opublikowano

RobaoSaveeR nie chce się odinstalować- można co najwyżej usunąć z listy programów. Podobnie z tym dziadowskim 50CCooUpons , niby usuwa, ale przy kolejnym włączeniu przeglądarki pojawia się z powrotem(próbowałam już kiedyś usunąc to adwcleanerem, też nie pomogło). BlockkTheAods nie wyświetla mi się wcale.Logi w załącznikach

Fixlog.txt

AdwCleanerS4.txt

FRST.txt

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

RobaoSaveeR nie chce się odinstalować- można co najwyżej usunąć z listy programów.

Czy został usunięty? Jeśli nie, potwierdź usuwanie z listy programów.

 

 

Podobnie z tym dziadowskim 50CCooUpons , niby usuwa, ale przy kolejnym włączeniu przeglądarki pojawia się z powrotem(próbowałam już kiedyś usunąc to adwcleanerem, też nie pomogło). BlockkTheAods nie wyświetla mi się wcale.

Zapomniałam, że 50CCooUpons ze względu na instalację poza profilem Google nie będzie chciał się usunąć i to dokończę ręcznie. A reszta adware w Google Chrome również nie będzie już wracać, gdyż pomyślnie zlikwidowałam za pomocą skryptu FRST politykę odnawiającą rozszerzenia (AdwCleaner nie usuwa tego):

 

CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 

GroupPolicy: Group Policy on Chrome detected 
 

Poprawki. Otwórz Notatnik i wklej w nim:
 


SearchScopes: HKLM - DefaultScope value is missing.
CHR Extension: (50CCooUpons) - C:\ProgramData\fmpajlopkiiopkhncbpcgaohnkdidhpf [2013-12-30]
C:\ProgramData\RobaoSaveeR
C:\Windows\system32\sqlite3.dll
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Przedstaw wynikowy fixlog.txt.
 
 
 
 
 

.
Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Skrypt wykonany. Kończymy:

 

1. Usuń używane narzędzia z folderu C:\Users\Kaja\Desktop\Nowy folder oraz popraw za pomocą DelFix.

 

2. Wyczyść foldery Przywracania systemu, o ile coś powstało (pierwszy log nie wykazywał żadnych punktów): KLIK.

 

3. Do aktualizacji te trzy programy:

 

==================== Installed Programs ======================
 

Adobe Reader X (10.1.9) MUI (HKLM\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)

Google Chrome (HKLM\...\Google Chrome) (Version: 31.0.1650.63 - Google Inc.)

Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.450 - Oracle)

 

 

.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...