Wyskakujące okienka ilovemobi i palm reader


(Iwokop) #1

Witam, od jakiegoś czasu mam problem z wyskakującymi okienkami, z adresem typu: ilovemobi czy nazwą: palm reader. Próby usuwania tego adwclaenerem nic nie dało. Podobnie nie udało mi się przeskanować programami OTL i OTS, które zatrzymują się na folderze znajdującym się w profilach firefoxa.

Do tego komputer bardzo się spowolnił. System: windows 7 64-bit; przeglądarka; firefox

 

Logi z DDS:

http://wklej.to/BhYw8

http://wklej.to/GL2g4

 

Będę wdzięczna za pomoc.


(Atis) #2

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.


(Iwokop) #3

Zrobione :

Przy okazji napiszę, że w międzyczasie spróbowałam to jeszcze przeskanować sbybotem, i potem już udało mi się uruchomić adwcleaner oraz Malwarebytes. I przy okazji usunęłam przeglądarkę mozilla fiefox. Możliwe, że będę chciała do niej wrócić, ale może na razie trochę poczekam.

 

Poniższe raporty zostały zrobione już po tamtych działania. 

Raporty tutaj: Addition  FRST


(Atis) #4

Odinstaluj Spybot. Uruchom Fix it i przywróć domyślny plik Hosts:

http://support.microsoft.com/kb/972034/pl

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [] - [X]
HKLM-x32\...\Run: [HOSTS Anti-Adware_PUPs] - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe [302961 2014-03-13] ()
HKU\S-1-5-21-2998232676-3740171869-3035656060-1001\...\Run: [Facebook Update] - "C:\Users\Iwona\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2998232676-3740171869-3035656060-1001\...\Run: [] - [X]
SearchScopes: HKLM - DefaultScope value is missing.
BHO-x32: No Name - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - No File
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File
DPF: HKLM {4871A87A-BFDD-4106-8153-FFDE2BAC2967} http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex64-2.2.6.2.cab
DPF: HKLM-x32 {4871A87A-BFDD-4106-8153-FFDE2BAC2967} http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab
CHR HKLM-x32\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\ProgramData\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx [2013-02-28]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 HOSTS Anti-PUPs; C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe [285795 2014-03-13] ()
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
U2 IviRegMgr; 
S3 IvtComBusSrv; System32\Drivers\btcombus.sys [X]
U2 RichVideo; 
S3 RkHit; \??\C:\windows\system32\drivers\RKHit.sys [X]
U3 SQLWriter; 
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S3 BTCOM; system32\DRIVERS\btcomport.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
U3 BcmSqlStartupSvc; 
C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
C:\windows\system32\Drivers\etc\hosts.20140313-065435.backup
C:\Users\Iwona\Doctor Web
C:\Users\Iwona\Desktop\Desinstaller_HOSTS_Anti-PUPs.lnk
C:\Users\Iwona\AppData\Local\Temp\*.exe
Task: {091C36F9-63A1-4E59-A988-B3D6FE479B0E} - System32\Tasks\{02A6083A-0E3C-4361-A56C-453F16EEAEDE} => C:\Users\Iwona\Downloads\Pentagram_Tab70_20120718\Tool\LiveSuitPack_v1.07.exe
Task: {20295608-471A-45B2-B311-EED0E6301AAC} - System32\Tasks\{62F5DE71-7386-4BF3-8353-4399DD08D834} => E:\longman\longman.exe
Task: {24040127-474F-4EF5-87C9-6CD04AC676B8} - System32\Tasks\{720FA136-82A9-470A-AF29-B5856D671FA7} => C:\Longman CD-ROMs\English 3 (U.K.)\Launch.exe
Task: {2E9F8604-5481-49F4-B2DB-CF3250AF8E76} - System32\Tasks\{60F12F6B-267B-4A47-A720-F5B6840C02DA} => C:\Longman CD-ROMs\English 3 (U.K.)\Launch.exe
Task: {52EBD040-B044-4198-BD55-B1F16E50B6B9} - System32\Tasks\{C3AB7F07-21B2-41B5-9B13-AE37F0F88C40} => H:\OFFICE 2010\ProfessionalPlus_pl.exe
Task: {5BA95F6E-4D6D-4D66-B629-CDA9077E4DA0} - System32\Tasks\{830BACA9-D5EB-473F-81B7-6828662E162E} => C:\Users\Iwona\Downloads\Pentagram_Tab70_20120718\Tool\LiveSuit.exe
Task: {79F1F586-3670-4A19-AB76-A69669C47129} - System32\Tasks\{FC5A4F06-7E7F-4526-AB15-657600F6F463} => C:\Users\Iwona\Downloads\pp1400w_vista\pp1400w_vista_v111180_BPUS_inst\pp1400w_vista_v111180_BPUS_en\setup.exe
Task: {87EDA102-4EC0-4133-891D-D566D84F31AF} - System32\Tasks\{91188EFC-03B7-4CE4-B803-393AA584BDF4} => C:\Users\Iwona\Downloads\Pentagram_Tab70_20120718\Tool\LiveSuitPack_v1.07.exe
Task: {93AC6EB5-532F-445C-88FE-0135267FC15C} - System32\Tasks\{8B0ACDBC-B3FC-4A5E-B18F-4CCB04A07B13} => C:\Users\Iwona\Downloads\Pentagram_Tab70_20120718\Tool\LiveSuit.exe
Task: {99CA1C4D-31F0-4903-B5AC-A1F3F655BB36} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-12-30] (Google Inc.)
Task: {BD649E13-1B87-46A1-AD87-CD83AB951783} - System32\Tasks\{2BEAE678-7FF1-4585-8B1E-23BD7E3D20DC} => E:\longman\longman.exe
Task: {BF0769C4-C845-48E0-9F6A-8A257A4078F5} - \EPUpdater No Task File
Task: {CB335C6F-10DE-42C0-A36C-947A7A282921} - System32\Tasks\{5D6B15BA-C0CD-46C7-A5AD-E3A10B8D92A6} => C:\Users\Iwona\Downloads\pp1400w_vista\pp1400w_vista_v111180_BPUS_inst\pp1400w_vista_v111180_BPUS_en\setup.exe
Task: {CF856C64-D05A-497A-BE1D-545E8BBE3832} - System32\Tasks\{22EDAC10-41F3-4091-88D1-F612D454C27F} => C:\Users\Iwona\Downloads\Pentagram_Tab70_20120718\Tool\LiveSuit.exe
Task: {F620CDC7-A23F-4E04-A64E-9E838FAD2778} - System32\Tasks\{DB62FA13-658B-46EC-A7AD-3A969DD246B3} => E:\Run.exe

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Iwokop) #5

Zrobione.

Raport z usuwania Fixlog

i ponownie FRST


(Atis) #6

Odinstaluj NetPanel.

Skasuj folder C:\FRST i C:\AdwCleaner

Pobierz TFC - Temp File Cleaner Uruchom TFC i kliknij Start.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date


(Iwokop) #7

Wygląda na to, że nie było programów Out of date. Dzięki za pomoc. Jeszcze do końca nie wiem czy problem został rozwiązany. Na razie jest dobrze. Ale faktem jest, że usunęłam wszystkie programy, w których te wyskakujące okienka się pokazywały.

Mam też pytanie: czy mogę / czy warto ryzykować i zainstalować ponownie Netpanel i Real playera?


(Atis) #8

Możesz zainstalować jeśli potrzebujesz te programy.

Ważne żeby podczas instalacji odznaczać szkodliwe dodatki:

http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/

http://www.fixitpc.pl/topic/20636-unchecky-rozwiązaniem-na-śmieci-w-instalatorach-do-testów/