Elektroda.pl
Elektroda.pl
X
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Internet Explorer - Niechciane linki, jak się ich pozbyć?

_PREDATOR_ 20 Jul 2013 07:36 6174 20
  • #1
    _PREDATOR_

    VIP Meritorious for electroda.pl
    Witam.
    Już mnie 'trafia'....., po formacie mam za każdym 'odpaleniem' komputera niechciane linki np:
    http://redir.lollipop-network.com/?clickurl=h...ng=%26subid1%3D&subid1=L0EB5PL47H-PVnUBLgFGzR
    ---
    http://ipad-winners.info/pl/ns/---
    http://redir.lollipop-network.com/?clickurl=h...aign_tracing=%26r%3D&r=L0EB5PL47H-PVTYBKfUGzW

    Wyczyściłem historię i nadal to samo, działania/ porady z forum jakie znalazłem nie pomagają, lub żle szukałem!

    Proszę o rady w formie łopatologicznej :D !

    Używam Opery!
  • Helpful post
    #2
    User removed account
    User removed account  
  • #3
    _PREDATOR_

    VIP Meritorious for electroda.pl
    Tak, tylko, ze ja nie uruchamiam Explorera, w starcie mam Operę!
    Pokasowałem, poczekamy zobaczymy!
    Dzięki za podpowiedż!
  • Helpful post
    #4
    User removed account
    User removed account  
  • #5
    _PREDATOR_

    VIP Meritorious for electroda.pl
  • Helpful post
    #7
    elektryku5
    Level 39  
    Zobacz czy w dodaj/usuń programy nie ma jakiegoś syfu którego nie instalowałeś, być może nic podejrzanego tam nie będzie, ale czasem z "downloaderami" instalują się przeróżne świństwa.

    Spróbuj zrobić skan programem CureIt!.
  • #11
    _PREDATOR_

    VIP Meritorious for electroda.pl
    Na razie to zrobiłem:
    Dra98 wrote:
    Po wpisaniu w pasku adresu opera:plugins jakie są pluginy?
    Można jeszcze profilaktycznie przeskanować system http://www.dobreprogramy.pl/Malwarebytes-AntiMalware,Program,Windows,13117.html


    [code:1]Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Wersja bazy: v2013.07.20.03

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 6.0.2900.5512
    _PREDATOR_ :: ELMAX-C5C1B03BE [administrator]

    2013-07-20 14:12:36
    MBAM-log-2013-07-20 (14-24-54).txt

    Typ skanowania: Szybkie skanowanie
    Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM
    Odznaczone opcje skanowania: P2P
    Przeskanowano obiektów: 192441
    Upłynęło: 11 minut(y), 56 sekund(y)

    Wykrytych procesów w pamięci: 1
    C:\Documents and Settings\_PREDATOR_\Ustawienia lokalne\Dane aplikacji\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> 1508 -> Nie wykonano akcji.

    Wykrytych modułów w pamięci: 1
    C:\Documents and Settings\All Users\Dane aplikacji\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (Adware.BProtector) -> Nie wykonano akcji.

    Wykrytych kluczy rejestru: 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop (Adware.LolliPop.IT) -> Nie wykonano akcji.

    Wykrytych wartości rejestru: 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lollipop (Adware.LolliPop.IT) -> Data: "c:\documents and settings\_predator_\ustawienia lokalne\dane aplikacji\lollipop\lollipop.exe" lollipop -> Nie wykonano akcji.

    Wykryte wpisy rejestru systemowego: 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (Adware.BProtector) -> Złe: (c:\docume~1\alluse~1\daneap~1\browse~1\261339~1.144\{c16c1~1\browse~1.dll) Dobre: () -> Nie wykonano akcji.

    wykrytych folderów: 1
    C:\Documents and Settings\_PREDATOR_\Ustawienia lokalne\Dane aplikacji\Lollipop (Adware.LolliPop.IT) -> Nie wykonano akcji.

    Wykrytych plików: 7
    C:\Documents and Settings\All Users\Dane aplikacji\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (Adware.BProtector) -> Nie wykonano akcji.
    C:\Documents and Settings\_PREDATOR_\Ustawienia lokalne\Dane aplikacji\Lollipop\lollipop.bat (Adware.LolliPop.IT) -> Nie wykonano akcji.
    C:\Documents and Settings\_PREDATOR_\Ustawienia lokalne\Dane aplikacji\Lollipop\logo.ico (Adware.LolliPop.IT) -> Nie wykonano akcji.
    C:\Documents and Settings\_PREDATOR_\Ustawienia lokalne\Dane aplikacji\Lollipop\Lollipop.exe (Adware.LolliPop.IT) -> Nie wykonano akcji.
    C:\Documents and Settings\_PREDATOR_\Ustawienia lokalne\Dane aplikacji\Lollipop\lollipop.lpd (Adware.LolliPop.IT) -> Nie wykonano akcji.
    C:\Documents and Settings\_PREDATOR_\Ustawienia lokalne\Dane aplikacji\Lollipop\lollipop_cfg.lpd (Adware.LolliPop.IT) -> Nie wykonano akcji.
    C:\Documents and Settings\_PREDATOR_\Ustawienia lokalne\Dane aplikacji\Lollipop\lollipop_ps.lpd (Adware.LolliPop.IT) -> Nie wykonano akcji.

    (zakończone)
    [/code:1]
  • Helpful post
    #12
    Kolobos
    IT specialist
    Logi daj w zalacznikach. Usun to co wykryl mbam. Uzyj AdwCleaner.

    Nic innego nie rob.
  • Helpful post
    #13
    fixlol
    Level 12  
    Najpierw usuń to co wykrył mban, następnie użyj ADWCleaner > Opcja "Usuń", następnie zapodaj w załącznikach logi z OTL.
  • #14
    _PREDATOR_

    VIP Meritorious for electroda.pl
    Kolobos wrote:
    Logi daj w zalacznikach. Usun to co wykryl mbam. Uzyj AdwCleaner.

    Nic innego nie rob.


    Tak zrobiłem, dziękuję, no i uspokoiłem się :P .
  • #15
    Kolobos
    IT specialist
    Daj jeszcze nowe logi z OTL w zalaczniku i popraw poprzedni post (ten z logami w tresci).
  • #16
    _PREDATOR_

    VIP Meritorious for electroda.pl
    Code: c
    Log in, to see the code
  • #17
    Kolobos
    IT specialist
    Odinstaluj:
    BrowserDefender
    Ask Toolbar
    Adobe Reader 9.5.0 - Polish, zmien na Foxit: http://ninite.com/foxit/
    Bundled software uninstaller
    Delta toolbar

    Uzyj AdwCleaner, opcja Usun.

    Wykonaj skrypt w OTL:

    :OTL
    PRC - [2013-06-17 12:22:08 | 001,542,608 | ---- | M] (APN) -- C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
    PRC - [2013-05-23 11:09:59 | 002,827,728 | ---- | M] () -- C:\Documents and Settings\All Users\Dane aplikacji\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe
    SRV - [2013-06-17 12:22:28 | 000,169,632 | ---- | M] (APN LLC.) [Auto | Running] -- C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe -- (APNMCP)
    SRV - [2013-05-23 11:09:59 | 002,827,728 | ---- | M] () [Auto | Running] -- C:\Documents and Settings\All Users\Dane aplikacji\BrowserDefender\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe -- (BrowserDefendert)
    DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Documents and Settings\_PREDATOR_\Pulpit\winrar\aida32.sys -- (AIDA32Driver)
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mn...A5E206F&affID=119357&tt=160713_91114&tsp=4946
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?babsrc=HP_ss&mntrId=98FA000B6A5E206F&affID=119357&tsp=4950
    IE - HKCU\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=98FA000B6A5E206F&affID=119357&tt=160713_91114&tsp=4946
    [2013-07-20 13:54:42 | 000,000,000 | ---D | M] (Delta Toolbar) -- C:\Documents and Settings\_PREDATOR_\Dane aplikacji\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\ffxtlbr@delta.com
    [2013-07-21 14:24:09 | 000,006,507 | ---- | M] () -- C:\Documents and Settings\_PREDATOR_\Dane aplikacji\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\babylon.xml
    [2013-07-21 14:26:08 | 000,001,294 | ---- | M] () -- C:\Documents and Settings\_PREDATOR_\Dane aplikacji\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\delta.xml
    O2 - BHO: (delta Helper Object) - {C1AF5FA5-852C-4C90-812E-A7F75E011D87} - C:\Program Files\Delta\delta\1.8.21.5\bh\delta.dll (Delta-search.com)
    O3 - HKLM\..\Toolbar: (Delta Toolbar) - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files\Delta\delta\1.8.21.5\deltaTlbr.dll (Delta-search.com)
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {41564952-412D-5637-00A7-7A786E7484D7} - No CLSID value found.
    O4 - HKLM..\Run: [ApnTBMon] C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (APN)
    O4 - HKCU..\Run: [lollipop] "c:\documents and settings\_predator_\ustawienia lokalne\dane aplikacji\lollipop\lollipop.exe" lollipop File not found
    O4 - Startup: C:\Documents and Settings\_PREDATOR_\Menu Start\Programy\Autostart\Opera.lnk = File not found
    [2013-07-21 14:34:35 | 000,000,000 | ---D | C] -- C:\Program Files\AskPartnerNetwork
    [2013-07-21 14:34:35 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\AskPartnerNetwork
    [2013-07-18 22:58:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\_PREDATOR_\Dane aplikacji\Delta
    [2013-07-17 17:54:21 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\APN
    [2013-07-17 17:17:46 | 000,000,000 | ---D | C] -- C:\Program Files\Optimizer Pro
    [2013-07-17 16:10:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\searchplugins
    [2013-07-17 16:10:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Extensions
    [2013-07-17 16:10:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\_PREDATOR_\Menu Start\Programy\BrowserDefender
    [2013-07-17 16:10:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\BrowserDefender
    [2013-07-17 16:10:26 | 000,000,000 | ---D | C] -- C:\Documents and Settings\_PREDATOR_\Dane aplikacji\BabSolution
    [2013-07-17 16:10:15 | 000,000,000 | ---D | C] -- C:\Program Files\Delta
    [2013-07-17 16:09:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\Babylon
    [2013-07-17 16:09:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\_PREDATOR_\Dane aplikacji\Babylon
  • #18
    _PREDATOR_

    VIP Meritorious for electroda.pl
    Code: c
    Log in, to see the code
  • Helpful post
    #19
    fixlol
    Level 12  
    W OTL użyj opcji "Sprzątanie" i to wszystko.
  • #20
    _PREDATOR_

    VIP Meritorious for electroda.pl
    Zrobione i po sprawie!
  • #21
    Kolobos
    IT specialist
    W AdwCleaner wybierz Usun/Delete, a nie Szukaj.