Problemy z usunięciem lolipoop oraz implikacji z nim związanych


(Damian91pl) #1

Witam drodzy forumowicze,

 

od dnia wczorajszego zmagam się z względnie przykrą niedogodnością, u której podstaw leży prawdopodobnie program lollipop. To nikczemne narzędzie z uporem maniaka infekuje mój leciwy sprzęt i mimo podjęcia przeze mnie odpowiednich działań represyjnych wciąż ma się dobrze. Do jego zwalczenia wykorzystałem między innymi CCleaner, SpyHunter, Malwarebytes Anti-Malware oraz ShouldIRemoweIt ; żaden z tych programów nie ukatrupił jednak drania na amen. W związku z tym, zwracam się do Was z prośbą o użyczenie mi pomocy. Bez dalszych dywagacji, oto logi :

 

OTL: http://www.wklej.org/id/1390419/

 

Extra: http://www.wklej.org/id/1390421/

 

 

PS

Mam podejrzenia, iż za moje problemy może odpowiadać całe gremium złośliwych oprogramowań.

 

 

Za wszelkie przejawy dobrej woli z góry dziękuję. 


(Atis) #2

W panelu sterowania odinstaluj:

SpyHunter

Should I Remove It

Qtrax Player

Greener Web

FoxTab PDF Reader

Lollipop

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 32-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Damian91pl) #3

Greenweber usunąłem uprzednio, co wywołało krytyczny błąd systemu, FoxTab nie widnieje na liście a Lollipop pozostaje niewzruszony na próby zlikwidowania poprzez panel sterowania. Pobieram właśnie Adwcleaner. 

 

Raporty:

 

FRST http://www.wklej.org/id/1390534/

 

Addition http://www.wklej.org/id/1390535/


(Atis) #4

Nie cytuj moich odpowiedzi.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

Startup: C:\Documents and Settings\Ogólny\Menu Start\Programy\Autostart\lollipop_06111110.lnk
ShortcutTarget: lollipop_06111110.lnk -> (No File)
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC} URL = http://search.igeared.com/dispatcher.aspx?i=63&tp=chrome&q={searchTerms}
BHO: No Name - Disabled:{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
BHO: No Name - Disabled:{9030D464-4C02-4ABF-8ECC-5164760863C6} - No File
BHO: No Name - Disabled:{DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION)
Toolbar: HKLM - No Name - {005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC} - No File
Toolbar: HKCU - No Name - {005B8FC3-0F7E-45DD-8A2F-E352D67EDBFC} - No File
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\SpeedUp_igeared.xml
CHR StartMenuInternet: Google Chrome - chrome.exe
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 bfastfao; \??\C:\DOCUME~1\OGLNY~1\USTAWI~1\Temp\bfastfao.sys [X]
S3 catchme; \??\C:\DOCUME~1\OGLNY~1\USTAWI~1\Temp\catchme.sys [X]
S3 cpuz135; \??\C:\DOCUME~1\OGLNY~1\USTAWI~1\Temp\cpuz135\cpuz135_x32.sys [X]
S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S4 IntelIde; No ImagePath
U3 TlntSvr; 
S0 vkquwexg; system32\drivers\Combo-Fix.sys [X]
S3 vtany; \??\C:\WINDOWS\vtany.sys [X]
S3 xhunter1; \??\C:\WINDOWS\xhunter1.sys [X]
C:\Program Files\Enigma Software Group
C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
C:\Avenger
C:\Documents and Settings\Ogólny\Ustawienia lokalne\Dane aplikacji\Lollipop_06111110
C:\AdwCleaner
C:\Documents and Settings\Ogólny\Fix.reg
C:\Documents and Settings\Ogólny\Ustawienia lokalne\Temp\*.exe
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
AlternateDataStreams: C:\WINDOWS:47963E84AD81E2C2
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Damian91pl) #5

Raporty:

 

fixlog http://www.wklej.org/id/1390611/

 

FRST http://www.wklej.org/id/1390618/


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

ProxyServer: http=
BHO: No Name - Disabled:{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
BHO: No Name - Disabled:{9030D464-4C02-4ABF-8ECC-5164760863C6} - No File
BHO: No Name - Disabled:{DBC80044-A445-435b-BC74-9C25C1C588A9} - No File
Toolbar: HKLM - No Name - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No File

Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Wyłącz i ponownie włącz przywracanie systemu: http://support.microsoft.com/kb/310405/pl

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 10 ActiveX

Adobe Flash Player 11 Plugin

Adobe Reader XI

Java 6 Update 31

JavaFX 2.1.1

Zisntaluj:

Adobe Reader XI 11.0.7

Flash Player 14.0.0.125 Internet Explorer i Plugin-based browsers

Internet Explorer 8


(Damian91pl) #7

Zastosowałem się do dyspozycji; gdy tylko komputer zresetował się w wyniku działania TFC, główne skróty do Chrome i Internet Explorer przestały działać choć same programy uruchomiłem. Póki co wszystko wróciło do normy, jednakże niepokoi mnie ciągła obecność lolipoop na liście menadżera usuwania programów. Przy poprzednich próbach usunięcia, na ułamek sekundy pojawiało się czarne okienko, tak więc nie podjąłem się kolejnej. Bardzo dziękuję za użyczoną pomoc, być może kiedyś będę w stanie się zrewanżować. 


(Atis) #8

Masz zainstalowany CCleaner, więc usuń ten wpis za pomocą tego programu.

CCleaner -> Narzędzia -> Odinstaluj programy -> zaznacz Lollipop -> Usuń wpis