Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Adware Mobogenie

Eastern3

Przez Eastern3
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Od razu usunę i szczątki Firefox, który nie wygląda na zainstalowany. Akcja:

 

1. Otwórz Notatnik i wklej w nim:

 

(Ask) C:\Program Files\Ask.com\Updater\Updater.exe
HKLM\...\Run: [] - [x]
HKLM\...\Run: [ApnUpdater] - C:\Program Files\Ask.com\Updater\Updater.exe [1648264 2013-04-25] (Ask)
HKLM\...\Run: [mobilegeni daemon] - C:\Program Files\Mobogenie\DaemonProcess.exe [761024 2013-12-13] ()
HKCU\...\Run: [Vidalia] - "C:\Documents and Settings\Darek\Pulpit\Tor Browser\App\vidalia.exe"
HKCU\...\Run: [NextLive] - C:\WINDOWS\system32\rundll32.exe "C:\Documents and Settings\Darek\Dane aplikacji\newnext.me\nengine.dll",EntryPoint -m l
URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
SearchScopes: HKCU - {DCA8931A-F8A2-48C4-8DBE-8BC6D93D2A3D} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^PL&apn_uid=290F73DB-B067-48F7-810E-BF4DA161D313&apn_sauid=68346695-3AE4-4446-BB14-D1DADB61FF25
BHO: IE5BarLauncherBHO Class - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
BHO: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - StartSearchToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
Toolbar: HKLM - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU - StartSearchToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\StartSearch plugin\ssBarLcher.dll (StartSearch Inc.)
Toolbar: HKCU - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
CHR HKLM\...\Chrome\Extension: [pbiamblgmkgbcgbcgejjgebalncpmhnp] - C:\Program Files\StartSearch plugin\vshareplg.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
C:\Documents and Settings\All Users\Dane aplikacji\install_clap
C:\Documents and Settings\All Users\Dane aplikacji\Temp
C:\Documents and Settings\Darek\.android
C:\Documents and Settings\Darek\daemonprocess.txt
C:\Documents and Settings\Darek\Dane aplikacji\newnext.me
C:\Documents and Settings\Darek\Dane aplikacji\redsn0w
C:\Documents and Settings\Darek\Dane aplikacji\toolplugin
C:\Documents and Settings\Darek\Dane aplikacji\Mozilla
C:\Documents and Settings\Darek\Moje dokumenty\Mobogenie
C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\genienext
C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\Mobogenie
C:\Program Files\Mobogenie
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware Ask Toolbar, Ask Toolbar Updater, LiveVDO plugin 1.3. Pozbądź się też nadwyżkowego antywirusa Microsoft Security Essentials, przy Avast to za dużo.

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Uruchom TFC - Temp Cleaner.

 

5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

By było jasne dla innych co zostało zrobione w międzyczasie, linkuję temat w dziale Windows: KLIK. Tam sprawa zamknięta, tu kończymy pozostałe sprawy:

 

1. Mini poprawka. Otwórz Notatnik i wklej w nim:

 

SearchScopes: HKLM - DefaultScope value is missing.
C:\Documents and Settings\Darek\Dane aplikacji\newnext.me
C:\Documents and Settings\Darek\Ustawienia lokalne\Dane aplikacji\cache
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

2. Przez SHIFT+DEL skasuj FRST i folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Usuń stary Adobe Reader oraz Java, zastąp najnowszymi (o ile potrzebne): KLIK.

 

==================== Installed Programs ======================
 

Adobe Reader 9.5.5 - Polish (Version: 9.5.5 - Adobe Systems Incorporated)

Java 7 Update 13 (Version: 7.0.130 - Oracle)

Java™ 6 Update 31 (Version: 6.0.310 - Oracle)

 

I możesz przywrócić Avast na miejsce, jak rozumiem obecnie nie ma żadnego AV po działaniach w temacie w dziale Windows.

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...