Chrome - problem z awardhotspot.com

sliberblood · 10 Stycznia 2014

witam

mam problem z pojawiającymi się oknami na praktycznie wszystkich stronach i czasami odcinaniem internetu.

proszę o szybką pomoc nie mam pojęcia jak sobie z tym poradzić

mam Windows 7 Ultimate 64 bit

picasso · 10 Stycznia 2014

Uwaga wstępna: używałeś skaner SpyHunter, skaner wątpliwej reputacji, nie polecany tutaj. W systemie są modyfikacje adware, rozmaite (Gophoto.it, PutLockerDownloader V6.0, WinToFlash Suggestor oraz szczątki innych śmieci typu Kozaka czy Certified Toolbar). Firefox nie wygląda na zainstalowany, a na dysku bogata konfiguracja, toteż będę także i to usuwać. Przeprowadź następujące działania:

1. Otwórz Notatnik i wklej w nim:

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=41460&st=chrome&tid=2938&ver=3.6&ts=1371990472025&tguid=41460-2938-1371990472025-F094298456EFED8407DBCA9439113C0C&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Before = http://search.b1.org/?bsrc=hmior&chid=c162341
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page Before = http://search.b1.org/?bsrc=hmior&chid=c162341
HKCU\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&st=home&tid=2938&ver=3.6&ts=1371990472025&tguid=41460-2938-1371990472025-F094298456EFED8407DBCA9439113C0C
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=41460&st=chrome&tid=2938&ver=3.6&ts=1371990472025&tguid=41460-2938-1371990472025-F094298456EFED8407DBCA9439113C0C&q=
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=41460&st=chrome&tid=2938&ver=3.6&ts=1371990472025&tguid=41460-2938-1371990472025-F094298456EFED8407DBCA9439113C0C&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.certified-toolbar.com?si=41460&st=chrome&tid=2938&ver=3.6&ts=1371990472025&tguid=41460-2938-1371990472025-F094298456EFED8407DBCA9439113C0C&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.certified-toolbar.com?si=41460&st=home&tid=2938&ver=3.6&ts=1371990472025&tguid=41460-2938-1371990472025-F094298456EFED8407DBCA9439113C0C
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://search.certified-toolbar.com?si=41460&st=chrome&tid=2938&ver=3.6&ts=1371990472025&tguid=41460-2938-1371990472025-F094298456EFED8407DBCA9439113C0C&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Default_Page_URL = http://search.certified-toolbar.com?si=41460&st=home&tid=2938&ver=3.6&ts=1371990472025&tguid=41460-2938-1371990472025-F094298456EFED8407DBCA9439113C0C
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = http://search.certified-toolbar.com?si=41460&st=chrome&tid=2938&ver=3.6&ts=1371990472025&tguid=41460-2938-1371990472025-F094298456EFED8407DBCA9439113C0C&q=
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=484&systemid=406&apn_uid=2323450940914932&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&gct=ds&appid=484&systemid=406&apn_uid=2323450940914932&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&ver=3.6&ts=1371990472025&tguid=41460-2938-1371990472025-F094298456EFED8407DBCA9439113C0C&q={searchTerms}
SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&ver=3.6&ts=1371990472025&tguid=41460-2938-1371990472025-F094298456EFED8407DBCA9439113C0C&q={searchTerms}
SearchScopes: HKLM-x32 - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&ver=3.5&ts=1371990472025&tguid=41460-2938-1371990472025-F094298456EFED8407DBCA9439113C0C&q={searchTerms}
SearchScopes: HKCU - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&ver=3.6&ts=1371990472025&tguid=41460-2938-1371990472025-F094298456EFED8407DBCA9439113C0C&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&ver=3.6&ts=1371990472025&tguid=41460-2938-1371990472025-F094298456EFED8407DBCA9439113C0C&q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = http://search.certified-toolbar.com?si=41460&st=bs&tid=2938&ver=3.5&ts=1371990472025&tguid=41460-2938-1371990472025-F094298456EFED8407DBCA9439113C0C&q={searchTerms}
BHO-x32: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB2E0D1AA} - No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
CHR HKLM-x32\...\Chrome\Extension: [acaoakiamfeidcmgooclgeleejkbaecf] - C:\Program Files (x86)\WinToFlash Suggestor\WinToFlashSuggestor.crx
CHR HKLM-x32\...\Chrome\Extension: [hahpjplbmicfkmoccokbjejahjjpnena] - C:\Users\krzysiek\AppData\Local\B1E\B1Tool.crx
CHR HKLM-x32\...\Chrome\Extension: [pfmopbbadnfoelckkcmjjeaaegjpjjbk] - C:\Program Files (x86)\Gophoto.it\gophotoit16.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKLM-x32\...\Run: [NeroFilterCheck] - C:\Windows\system32\NeroCheck.exe
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
HKCU\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\krzysiek\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKCU\...\Run: [lollipop] - "c:\users\krzysiek\appdata\local\lollipop\lollipop.exe" lollipop
AppInit_DLLs: C:\PROGRA~2\SEARCH~1\Datamngr\x64\mgrldr.dll [ ] ()
AppInit_DLLs-x32: C:\PROGRA~2\SEARCH~1\Datamngr\mgrldr.dll [ ] ()
Task: {45EB54EB-EE38-460A-AD41-48384220897F} - System32\Tasks\{0E6DB6D5-E40B-481A-A74F-56E26C917BE6} => C:\Users\krzysiek\Desktop\Nowy folder\new\KDZ_FW_UPD.exe
Task: {7A632160-40A2-45D9-8C96-73287799DD88} - System32\Tasks\{BF668532-A6CA-4165-983A-E936FA73FF8E} => C:\Users\krzysiek\Desktop\Nowy folder\KDZ_FW_UPD.exe
Task: {92B9631E-769F-4945-80A6-A552FAC8AC2A} - System32\Tasks\DLL-files.com Fixer_UPDATES => C:\Program Files (x86)\Dll-Files.com
Task: {A357046B-B464-4939-9A8D-70293BF2C0EF} - System32\Tasks\{EFFBBD56-02B5-43C9-AB5B-837D16EE7C6C} => Chrome.exe http://ui.skype.com/ui/0/6.3.0.105/pl/abandoninstall?source=lightinstaller&page=tsProgressBar
Task: {B6BED3D4-C342-430F-9AB6-C92A732DE064} - System32\Tasks\GoforFilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe 
Task: {D5303387-A07B-4ACC-BCCC-ADCDA23AA0D1} - System32\Tasks\PutLockerDownloader V6.0-updater => C:\Program Files (x86)\PutLockerDownloader V6.0\PutLockerDownloader V6.0-updater.exe 
Task: {FD782CD5-86F5-4C42-881D-96F72673794C} - System32\Tasks\PutLockerDownloader V6.0-chromeinstaller => C:\Program Files (x86)\PutLockerDownloader V6.0\PutLockerDownloader V6.0-chromeinstaller.exe 
Task: C:\Windows\Tasks\DLL-files.com Fixer_UPDATES.job => C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe
Task: C:\Windows\Tasks\PutLockerDownloader V6.0-chromeinstaller.job => C:\Program Files (x86)\PutLockerDownloader V6.0\PutLockerDownloader V6.0-chromeinstaller.exe 
Task: C:\Windows\Tasks\PutLockerDownloader V6.0-updater.job => C:\Program Files (x86)\PutLockerDownloader V6.0\PutLockerDownloader V6.0-updater.exe 
S2 Update Kozaka; "C:\Program Files (x86)\Kozaka\updateKozaka.exe" [x]
S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [x]
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
C:\Windows\72AAF4551E54475BB0AB5413C78D0E63.TMP
C:\Program Files\Enigma Software Group
C:\Users\krzysiek\.android
C:\Users\krzysiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Lollipop
C:\Users\krzysiek\AppData\Roaming\GoforFiles
C:\Users\krzysiek\AppData\Roaming\newnext.me
C:\Users\krzysiek\AppData\Roaming\Mozilla
Reg: reg delete HKCU\Software\Mozilla /f
Reg: reg delete HKCU\Software\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\mozilla.org /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\AboutURLs" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\AboutURLs" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchURI" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchUrl" /f
CMD: netsh advfirewall reset

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

2. Wyczyść Google Chrome:

Ustawienia > karta Rozszerzenia > odinstaluj PutLockerDownloader V6.0.
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki
Ustawienia > karta Historia > wyczyść
Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

3. Przez Panel sterowania odinstaluj wątpliwe aplikacje 4shared Desktop, Dll-Files.com Fixer.

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

5. Uruchom TFC - Temp Cleaner.

6. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

.

sliberblood · 10 Stycznia 2014

Dobrze i dziękuje za szybką reakcje na mój post

Wielkie dzięki wygląda na to że, się udało

picasso · 11 Stycznia 2014

Wszystko zrobione. Kończymy:

1. Mini poprawki. Otwórz Notatnik i wklej w nim:

C:\Users\krzysiek\AppData\Roaming\newnext.me
C:\Program Files (x86)\Dll-Files.com Fixer

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Przez SHIFT+DEL skasuj FRST i folder C:\FRST, w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

3. Wyczyść foldery Przywracania systemu: KLIK.

4. Zaktualizuj Operę, Silverlight i cały Windows: KLIK. Stan widziany w raporcie:

Windows 7 Ultimate (X64) OS Language: Polish
Internet Explorer Version 9
 

==================== Installed Programs ======================
 

Microsoft Silverlight (Version: 5.1.20513.0 - Microsoft Corporation)

Opera 12.13 (x32 Version: 12.13.1734 - Opera Software ASA)

.

konrado9 · 11 Stycznia 2014

Ja polecam okrojony chrome czyli chromium nie szpieguje nie wyslala danych do google

sliberblood · 11 Stycznia 2014

dzięki za podpowiedź zaraz to zainstaluje

aktualizacje już się pobierają a tak to wszystko wykonałem tak jak podałeś w punktach.

picasso · 11 Stycznia 2014

Ad "podałeś" = jestem kobietą. Temat został ukończony. Zamykam. Jeśli przy aktualizacjach pojawiłyby się jakieś problemy, przeznacz na to nowy temat w dziale Windows.

.

Zaloguj się

Chrome - problem z awardhotspot.com

Rekomendowane odpowiedzi

sliberblood

Odnośnik do komentarza

picasso

Odnośnik do komentarza

sliberblood

Odnośnik do komentarza

picasso

Odnośnik do komentarza

konrado9

Odnośnik do komentarza

sliberblood

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność