WordWideCoupon

N swoim komputerze odnalazłam wczoraj program WordWideCoupon, którego za nic w świecie nie mogę usunąć. 

Poczytałam trochę i teraz wiem, że to on jest prawdopodobnie odpowiedzialny za tysiące reklam, które otwierają się w przeglądarce (korzystam z chrome). Dodatkowo ciągle brakuje mi miejsca na dysku C, pojęcia nie mam czym to może być spowodowane, bo tak naprawdę nie mam na komputerze nic. A wszystkie pliki, zdj. itd zapisuję na D.

 

Ktoś wie jak usunąć te WWC ? Probowałam tylko odinstalować, ale wyskakuje komunikat, aby zamknąć przeglądarkę i spróbować ponownie., mimo, że przeglądarka jest zamknięta to i tak nic nie można zrobić.

Podejrzewam, że przez ten program też nie mogę zainstalować AdBlock’a. Możliwe ?

 

Coś da się zrobić ??

Wejdź w start ,msconfig, zakladka - uruchamianie i wszystko dznacz. Zrestartuj kompa, odinstaluj przegladarke i pobierz chrome lub firefox. Jak masz chrone to firefoxa a jak firefoxa to zainstaluj chrome.

Pozdrawiam

ok, udało się zainstalować Adblock, dzięki wielki, ale WorldWideCoupon pozostał…

 

Mam też coś takiego jak WinSpeed    wydawca -  24Soft  ?

Nowy log obowiązkowy - Farbar Recovery Scan Tool

zrobione:

 

http://www.wklej.org/id/1504309/

http://www.wklej.org/id/1504308/

W panelu sterowania odinstaluj WinSpeed i WorldWideCoupon.

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

problem w tym, że ja tego nie mogę odinstalować… tzn WinSpeed chyba się da, ale WorldWideCoupon zwyczajnie nie mogę. ;/

Użyj AdwCleaner i pokaż nowy raport z FRST bez Addition.

scan z AdwCleaner:

http://www.wklej.org/id/1504476/

 

I FRST:

 

http://www.wklej.org/id/1504483/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [mbot_pl_70] => [X]
HKU\S-1-5-21-3266621552-3206569473-2741096605-1002\...\Policies\Explorer: [HideSCAHealth] 1
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://mysearch.avg.com?cid={EB268EF3-C227-46B7-BF98-1113C730EF08}&mid=ae7190fbc92947d0b6409128c09bacc2-d87f1a50a67e43fa7b612a50fd978ac463380d7a&lang=pl&ds=AVG&coid=avgtbavg&cmpid=&pr=fr&d=2014-10-29 10:20:25&v=4.0.0.17&pid=wtu&sg=&sap=hp
HKLM\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = 
BHO: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
BHO: No Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.dll No File
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll No File
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll No File
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wtu-secure-search.xml
FF Extension: dealsuTer - C:\Users\Adax_Pc\AppData\Roaming\Mozilla\Firefox\Profiles\w01kafrv.default\Extensions\a7tuee@rtcb-rni.edu [2014-09-19]
FF HKLM\...\Firefox\Extensions: [termtutor@termtutor.com] - C:\Program Files\Mozilla Firefox\extensions\termtutor@termtutor.com
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3319709&octid=EB_ORIGINAL_CTID&ISID=MCA722FDB-522B-41B0-846D-FABEAEB60374&SearchSource=55&CUI=&UM=6&UP=SP1E3B7FC2-AE1B-415D-9DEB-19E5677906BF&SSPV=
CHR Extension: (deal4real) - C:\Users\Adax_Pc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jplgekbaojlhdjepgomlebohafnicmla [2014-10-27]
S3 fsssvc; "C:\Program Files\Windows Live\Family Safety\fsssvc.exe" [X]
S4 wlcrasvc; "C:\Program Files\Windows Live\Mesh\wlcrasvc.exe" [X]
S2 aswMonFlt; \??\C:\windows\system32\drivers\aswMonFlt.sys [X]
S1 aswRdr; \??\C:\windows\system32\drivers\aswRdr2.sys [X]
S0 aswRvrt; No ImagePath
S1 aswSnx; \??\C:\windows\system32\drivers\aswSnx.sys [X]
S3 aswStm; \??\C:\windows\system32\drivers\aswStm.sys [X]
S0 aswVmm; No ImagePath
S3 LgBttPort; system32\DRIVERS\lgbtport.sys [X]
S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [X]
S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
S1 ttnfd; system32\drivers\ttnfd.sys [X]
C:\AdwCleaner
C:\Users\Adax_Pc\AppData\Local\nse48B6.tmp
C:\ProgramData\McAfee
Task: {30647584-3C70-45E5-AD71-D57E420C498D} - System32\Tasks\APSnotifierPP1 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {40F3C75D-5221-4F9A-A211-B5DCB62EBBC4} - System32\Tasks\APSnotifierPP2 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {48FD5001-F4E0-4CF6-B3D9-3BDF8465B057} - System32\Tasks\LaunchSignup => C:\Program Files\MyPC Backup\Signup Wizard.exe <==== ATTENTION
Task: {846A7D05-FBB4-4E83-93C1-E292B64AA486} - System32\Tasks\APSnotifierPP3 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: {A3E35305-D8E0-4E3A-B6B1-C7065495FC22} - System32\Tasks\PennyBee => C:\Users\Adax_Pc\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\windows\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\windows\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\windows\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\windows\Tasks\PennyBee.job => C:\Users\Adax_Pc\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ConvertAd" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\FDPRO-516" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\OfferBoulevard" /f
C:\Program Files\OfferBoulevard
C:\Users\Adax_Pc\AppData\Local\ConvertAd
C:\Program Files\Fighters
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.