Problem z wyskakującymi okienkami - lollipop [OTL]

gasp · 12 Lipiec 2013 09:54

Mam problem z wyskakującymi okienkami - jak przeglądałem podobne tematy i sprawdziłem na swoim komputerze - najprawdopodobniej lollipop. Zamieszczam logi z OTL:

otl: http://www.wklej.eu/index.php?id=b9691e9875

extras: http://wklej.to/eeTTJ

Z góry dziękuje za pomoc.

Acorus · 12 Lipiec 2013 10:07

Odinstaluj Akamai NetSession Interface,Live Security Platinum,Winamp Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

:OTL IE - HKLM…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: “URL” = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=119816 … 2C80139263 IE - HKCU…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://www.delta-search.com/?q={searchTerms}&affID=119816&babsrc=SP_ss&mntrId=9809582C80139263 IE - HKCU…\SearchScopes{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: “URL” = http://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms} FF - prefs.js…browser.search.selectedEngine: “Delta Search” FF - prefs.js…browser.startup.homepage: “http://search.babylon.com/?affID=119816&babsrc=HP_ss_din2g&mntrId=9809582C80139263” [2012-09-16 13:21:21 | 000,000,000 | —D | M] (DealPly) – C:\Users\Asia i Ola\AppData\Roaming\mozilla\Firefox\Profiles\wvalhaoe.default\extensions{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} [2013-05-02 22:05:19 | 000,006,471 | ---- | M] () – C:\Users\Asia i Ola\AppData\Roaming\mozilla\firefox\profiles\wvalhaoe.default\searchplugins\babylon.xml [2013-05-02 22:05:19 | 000,006,471 | ---- | M] () – C:\Users\Asia i Ola\AppData\Roaming\mozilla\firefox\profiles\wvalhaoe.default\searchplugins\BrowserProtect.xml [2013-03-24 22:46:15 | 000,001,294 | ---- | M] () – C:\Users\Asia i Ola\AppData\Roaming\mozilla\firefox\profiles\wvalhaoe.default\searchplugins\delta.xml O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Program Files (x86)\DealPly\DealPlyIE.dll (DealPly Technologies Ltd) O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~2\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll File not found O3:64bit: - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM…\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~2\BEARSH~1\MediaBar\ToolBar\bsdtxmltbpi.dll File not found O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKCU…\Run: [Akamai NetSession Interface] C:\Users\Asia i Ola\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.) O4 - HKCU…\Run: [Gadu-Gadu] “H:\Gadu-Gadu\gg.exe” /tray File not found O4 - HKCU…\Run: [lollipop] c:\users\asia i ola\appdata\local\lollipop\lollipop.exe () O4 - HKCU…\Run: [Oblexiwaz] C:\Users\Asia i Ola\AppData\Roaming\Mykey\liavx.exe () O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\datamngr.dll) - File not found O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\x64\IEBHO.dll) - File not found :Commands [emptytemp]

Kliknij Wykonaj skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

gasp · 12 Lipiec 2013 14:42

Nie udało mi się usunąć Live Security Platinium przez Panel Sterowania - szukałem na forum, jak mógłbym to zrobić - wymagało to kolejnych skryptów wrzucanych w OTlu, nic nie ruszyłem. Co więcej na liście programów nie było Winamp Toolbars - być może był usuwany wcześniej. Mimo to wykonałem skrypt, zamieszczam odpowiednie raporty.

Raport po restarcie:

http://wklej.eu/index.php?id=7fcb0f4fd3

Raport z OTL:

http://wklej.eu/index.php?id=f0511e3804

Acorus · 12 Lipiec 2013 15:21

W OTL użyj opcji Sprzątanie.

.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/

Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”

Zainstaluj aktualizacje do programow wskazanych przez Security Check

analiza-dezynfekcja-zestaw-narzedzi-nieingerencyjnych-t485632.html jako out of date.

gasp · 12 Lipiec 2013 16:13

Dzięki.

Log z Malwarebytes:

http://wklej.eu/index.php?id=5a4498bc43

Zgodnie z sugestią z 'analizy i dezynfekcji…" zamieszczam raport jeszcze z SecurityCheck, zanim puszczę aktualizacje:

Results of screen317’s Security Check version 0.99.68 Windows 7 x64 (UAC is disabled!) Out of date service pack!! Antivirus/Firewall Check: Windows Security Center service is not running! This report may not be accurate! McAfee Anti-Virus i McAfee Anti-Spyware WMI entry may not exist for antivirus; attempting automatic update. Anti-malware/Other Utilities Check: Java 6 Update 30 Java version out of Date! Adobe Flash Player 11.7.700.224 Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox 15.0.1 Firefox out of Date! Google Chrome 27.0.1453.110 Google Chrome 27.0.1453.116 Process Check: objlist.exe by Laurent Malwarebytes Anti-Malware mbam.exe PLAY ONLINE OnlineUpdate ouc.exe PLAY ONLINE.exe System Health check Total Fragmentation on Drive C: ````````````````````End of Log``````````````````````

Acorus · 12 Lipiec 2013 17:08

Instalacja Service Pack 1

Odinstaluj:

Java 6 Update 30

Adobe Reader 9

Zainstaluj:

http://www.java.com/pl/download/windows_offline.jsp

FoxitReader http://ninite.com/foxit/

Aktualizacja Firefoxa.

gasp · 12 Lipiec 2013 22:52

Jeszcze raz wielkie dzięki wielkie za poświęcony czas i pomoc.