Wyskakujące okienka ilovemobi i palm reader

discepola · 12 Marzec 2014 22:01

Witam, od jakiegoś czasu mam problem z wyskakującymi okienkami, z adresem typu: ilovemobi czy nazwą: palm reader. Próby usuwania tego adwclaenerem nic nie dało. Podobnie nie udało mi się przeskanować programami OTL i OTS, które zatrzymują się na folderze znajdującym się w profilach firefoxa.

Do tego komputer bardzo się spowolnił. System: windows 7 64-bit; przeglądarka; firefox

Logi z DDS:

http://wklej.to/BhYw8

http://wklej.to/GL2g4

Będę wdzięczna za pomoc.

Atis · 12 Marzec 2014 22:08

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

discepola · 13 Marzec 2014 19:11

Zrobione :

Przy okazji napiszę, że w międzyczasie spróbowałam to jeszcze przeskanować sbybotem, i potem już udało mi się uruchomić adwcleaner oraz Malwarebytes. I przy okazji usunęłam przeglądarkę mozilla fiefox. Możliwe, że będę chciała do niej wrócić, ale może na razie trochę poczekam.

Poniższe raporty zostały zrobione już po tamtych działania.

Raporty tutaj: Addition FRST

Atis · 13 Marzec 2014 19:29

Odinstaluj Spybot. Uruchom Fix it i przywróć domyślny plik Hosts:

http://support.microsoft.com/kb/972034/pl

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe [302961 2014-03-13] ()
HKU\S-1-5-21-2998232676-3740171869-3035656060-1001\...\Run: [Facebook Update] - "C:\Users\Iwona\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2998232676-3740171869-3035656060-1001\...\Run: [] - [X]
SearchScopes: HKLM - DefaultScope value is missing.
BHO-x32: No Name - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
DPF: HKLM {4871A87A-BFDD-4106-8153-FFDE2BAC2967} http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex64-2.2.6.2.cab
DPF: HKLM-x32 {4871A87A-BFDD-4106-8153-FFDE2BAC2967} http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-02-28]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 HOSTS Anti-PUPs; C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe [285795 2014-03-13] ()
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
U2 IviRegMgr; 
S3 IvtComBusSrv; System32\Drivers\btcombus.sys [X]
U2 RichVideo; 
S3 RkHit; \??\C:\windows\system32\drivers\RKHit.sys [X]
U3 SQLWriter; 
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
U3 BcmSqlStartupSvc; 
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
C:\windows\system32\Drivers\etc\hosts.20140313-065435.backup
C:\Users\Iwona\Doctor Web
C:\Users\Iwona\Desktop\Desinstaller_HOSTS_Anti-PUPs.lnk
C:\Users\Iwona\AppData\Local\Temp\*.exe
Task: {091C36F9-63A1-4E59-A988-B3D6FE479B0E} - System32\Tasks\{02A6083A-0E3C-4361-A56C-453F16EEAEDE} => C:\Users\Iwona\Downloads\Pentagram_Tab70_20120718\Tool\LiveSuitPack_v1.07.exe
Task: {20295608-471A-45B2-B311-EED0E6301AAC} - System32\Tasks\{62F5DE71-7386-4BF3-8353-4399DD08D834} => E:\longman\longman.exe
Task: {24040127-474F-4EF5-87C9-6CD04AC676B8} - System32\Tasks\{720FA136-82A9-470A-AF29-B5856D671FA7} => C:\Longman CD-ROMs\English 3 (U.K.)\Launch.exe
Task: {2E9F8604-5481-49F4-B2DB-CF3250AF8E76} - System32\Tasks\{60F12F6B-267B-4A47-A720-F5B6840C02DA} => C:\Longman CD-ROMs\English 3 (U.K.)\Launch.exe
Task: {52EBD040-B044-4198-BD55-B1F16E50B6B9} - System32\Tasks\{C3AB7F07-21B2-41B5-9B13-AE37F0F88C40} => H:\OFFICE 2010\ProfessionalPlus_pl.exe
Task: {5BA95F6E-4D6D-4D66-B629-CDA9077E4DA0} - System32\Tasks\{830BACA9-D5EB-473F-81B7-6828662E162E} => C:\Users\Iwona\Downloads\Pentagram_Tab70_20120718\Tool\LiveSuit.exe
Task: {79F1F586-3670-4A19-AB76-A69669C47129} - System32\Tasks\{FC5A4F06-7E7F-4526-AB15-657600F6F463} => C:\Users\Iwona\Downloads\pp1400w_vista\pp1400w_vista_v111180_BPUS_inst\pp1400w_vista_v111180_BPUS_en\setup.exe
Task: {87EDA102-4EC0-4133-891D-D566D84F31AF} - System32\Tasks\{91188EFC-03B7-4CE4-B803-393AA584BDF4} => C:\Users\Iwona\Downloads\Pentagram_Tab70_20120718\Tool\LiveSuitPack_v1.07.exe
Task: {93AC6EB5-532F-445C-88FE-0135267FC15C} - System32\Tasks\{8B0ACDBC-B3FC-4A5E-B18F-4CCB04A07B13} => C:\Users\Iwona\Downloads\Pentagram_Tab70_20120718\Tool\LiveSuit.exe
Task: {99CA1C4D-31F0-4903-B5AC-A1F3F655BB36} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-30] (Google Inc.)
Task: {BD649E13-1B87-46A1-AD87-CD83AB951783} - System32\Tasks\{2BEAE678-7FF1-4585-8B1E-23BD7E3D20DC} => E:\longman\longman.exe
Task: {BF0769C4-C845-48E0-9F6A-8A257A4078F5} - \EPUpdater No Task File
Task: {CB335C6F-10DE-42C0-A36C-947A7A282921} - System32\Tasks\{5D6B15BA-C0CD-46C7-A5AD-E3A10B8D92A6} => C:\Users\Iwona\Downloads\pp1400w_vista\pp1400w_vista_v111180_BPUS_inst\pp1400w_vista_v111180_BPUS_en\setup.exe
Task: {CF856C64-D05A-497A-BE1D-545E8BBE3832} - System32\Tasks\{22EDAC10-41F3-4091-88D1-F612D454C27F} => C:\Users\Iwona\Downloads\Pentagram_Tab70_20120718\Tool\LiveSuit.exe
Task: {F620CDC7-A23F-4E04-A64E-9E838FAD2778} - System32\Tasks\{DB62FA13-658B-46EC-A7AD-3A969DD246B3} => E:\Run.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

discepola · 13 Marzec 2014 21:29

Zrobione.

Raport z usuwania Fixlog

i ponownie FRST

Atis · 13 Marzec 2014 21:34

Odinstaluj NetPanel.

Skasuj folder C:\FRST i C:\AdwCleaner

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

discepola · 14 Marzec 2014 19:41

Wygląda na to, że nie było programów Out of date. Dzięki za pomoc. Jeszcze do końca nie wiem czy problem został rozwiązany. Na razie jest dobrze. Ale faktem jest, że usunęłam wszystkie programy, w których te wyskakujące okienka się pokazywały.

Mam też pytanie: czy mogę / czy warto ryzykować i zainstalować ponownie Netpanel i Real playera?

Atis · 14 Marzec 2014 19:53

Możesz zainstalować jeśli potrzebujesz te programy.

Ważne żeby podczas instalacji odznaczać szkodliwe dodatki:

http://www.dobreprogramy.pl/FadeMind/Niechciane-aplikacje,32989.html

http://traxter-online.net/jak-instalowac-aplikacje-w-systemie/

http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/

http://www.fixitpc.pl/topic/20636-unchecky-rozwiązaniem-na-śmieci-w-instalatorach-do-testów/