Problem z uruchamianiem pliku wgsdgsdgdsgsd.exe

[mariusz198918]

Witam wszystkich   prosze mi wybaczyc jak zly dział ,ale jestem tu nowy i dopiero sie rozgladam   wiec jakies taryfy ulgowe powinny sie nalezec, od jakiegos czasu pojawia mi sie blad

 

 Problem z uruchamianiem pliku wgsdgsdgdsgsd.exe

I nie mam pojecia jak sie tego pozbyc :/ za jakakolwiek pomoc bede wdzieczny

OTL1.txt

Extras2.txt

[picasso]

Proszę wróć do zasad działu. Obowiązkowymi raportami są także logi z FRST. Proszę dodaj je, a przejdę do usuwania.

[mariusz198918]

Prosze mow  jak do dziecka bo jak narazie nic nie rozumiem :/

[picasso]

Przecież podałam Ci link! Kliknij niebieski napis "FRST" w moim poście... Otworzy się instrukcja robienia raportów z FRST. Robisz skan wg instrukcji. Dodajesz dwa logi wynikowe (FRST.txt i Addition.txt).

[mariusz198918]

Prosze sie nie zloscic   ze mnia jak z dzieckiem

Addition.txt

FRST.txt

[picasso]

Na początek uwagi na temat pobierania. Widzę takie oto pliki na dysku:

 

C:\Users\Niiesmiertelny\Downloads\Farbar-Recovery-Scan-Tool(46164).exe

C:\Users\Niiesmiertelny\Downloads\DownloadManagerSetup.exe

 

To nie jest plik FRST tylko portalowy śmieć, który ma go dopiero pobrać, a śmieć chce instalować niepożądane dodatkowe obiekty sponsorowane w systemie.

- Nazwa Farbar-Recovery-Scan-Tool(46164).exe sugeruje, że pobierałeś FRST z portalu dobreprogramy.pl a tenże portal stosuje "Asystent pobierania", który w systemie instaluje śmieci adware. Podałam Ci link do instrukcji FRST, w której są linki do strony domowej. Dlaczego pobrałeś program z innego portalu? Na przyszłość: nie rób tego, program (ten i inne) należy pobierać ze strony domowej, bo na portalach złapiesz dodatkowe adware / sponsorów.

- Z kolei nazwa DownloadManagerSetup.exesugeruje, że na stronie pobierania FRST pomyliłeś się i kliknąłeś przycisk reklamy a nie przycisk pobierania programu. Pobieranie jest z niebieskich przycisków z opisem "Bleeping" a nie z zielonych.

 

 

---

W systemie są resztki infekcji (stąd błąd startowy) oraz adware. Przeprowadź następujące działania, w dokładnie tej kolejności:

 

1. Otwórz Notatnik i wklej w nim:

 

HKCU\...\Run: [sDP] - C:\Program Files (x86)\FilesFrog Update Checker\update_checker.exe [201808 2013-01-07] (Somoto)
HKLM-x32\...\Run: [sweetIM] - C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe [115032 2012-10-04] (SweetIM Technologies Ltd.)
HKLM-x32\...\Run: [sweetpacks Communicator] - C:\Program Files (x86)\SweetIM\Communicator\SweetPacksUpdateManager.exe [231768 2012-08-15] (SweetIM Technologies Ltd.)
HKLM-x32\...\Run: [ROC_roc_ssl_v12] - "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
AppInit_DLLs-x32: c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll [ ] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=PL&userid=04617a10-caaa-4577-a7ea-838797b1895e&searchtype=ds&q={searchTerms}&installDate=26/02/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=FC9C2225D35D7C02&affID=119357&tsp=5014
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=PL&userid=04617a10-caaa-4577-a7ea-838797b1895e&searchtype=ds&q={searchTerms}&installDate=26/02/2013
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=PL&userid=04617a10-caaa-4577-a7ea-838797b1895e&searchtype=ds&q={searchTerms}&installDate=26/02/2013
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=PL&userid=04617a10-caaa-4577-a7ea-838797b1895e&searchtype=ds&q={searchTerms}&installDate=26/02/2013
SearchScopes: HKLM-x32 - {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = http://websearch.pu-results.info/?l=1&q={searchTerms}&pid=708&r=2013/02/25&hid=1746732061&lg=EN&cc=PL
SearchScopes: HKCU - DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=FC9C2225D35D7C02&affID=119357&tsp=5014
SearchScopes: HKCU - bProtectorDefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = http://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=PL&userid=04617a10-caaa-4577-a7ea-838797b1895e&searchtype=ds&q={searchTerms}&installDate=26/02/2013
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=FC9C2225D35D7C02&affID=119357&tsp=5014
BHO: IB Updater - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension64.dll ()
BHO-x32: IB Updater - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\IB Updater\Extension32.dll ()
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF HKLM\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox
FF HKLM\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\IB Updater\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{336D0C35-8A85-403a-B9D2-65C292C39087}] - C:\Program Files\IB Updater\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}] - C:\Program Files\IB Updater\Firefox
Task: {00DA9E25-55C0-466C-B9A5-F8AEC986D36F} - System32\Tasks\{AD9EFBA2-2AFC-4719-B877-1C79DD5D5795} => I:\Setup\rsrc\Quake4.exe
Task: {69D82B9F-4F99-4CF2-A747-19A115ECD87B} - System32\Tasks\DigitalSite => C:\Users\Niiesmiertelny\AppData\Roaming\DigitalSite\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: {6EAD6543-B353-462F-B99B-331E84787C47} - System32\Tasks\{BF2DE1D6-6EE1-4A7C-A0E9-4A7FEA3F18B2} => I:\Setup\rsrc\Quake4.exe
Task: {7781A134-F93E-4265-955F-5A3613394EA1} - System32\Tasks\Go for FilesUpdate => C:\Program Files (x86)\GoforFiles\GFFUpdater.exe
Task: {77CEB912-4CB7-489B-8BAC-87E8A3CF619E} - System32\Tasks\{7EF17B7F-5FF0-45B8-A2CB-FA89B0B0021C} => E:\GRAq\Quake4.exe
Task: {924AB012-E59D-4A57-AE9D-BEB2FE7EF97B} - System32\Tasks\{BF24076A-A3FB-4D86-AAB2-CD687DB14E70} => F:\qqq\Quake4.exe
Task: {CB8C4686-A91E-46E6-8A5A-8E507CFD652E} - System32\Tasks\{A2BC91F0-2228-410A-A118-1264153D957F} => F:\qqq\Quake4.exe
Task: {D5720860-1302-4B5E-9C41-41F460E06049} - System32\Tasks\{23A48063-41FE-4A9E-91B7-588CBDB7E24C} => F:\qqq\Quake4.exe
Task: {D69792E5-2B72-48AD-800E-2953832139D0} - System32\Tasks\{9319487C-BE32-46BF-975B-F233ECBEBDFF} => I:\setup.exe
Task: {E9C11004-7B17-485F-BECF-F652DBA1F1BD} - System32\Tasks\{6D530FAB-76BE-4ECA-A756-2642E132D52D} => F:\qqq\Quake4.exe
Task: {FE093080-6869-4C2C-969B-568ACA4A3288} - System32\Tasks\{C0AC7535-FF5B-4827-A892-43F44333F531} => E:\GRAq\Quake4.exe
Task: C:\Windows\Tasks\DigitalSite.job => C:\Users\NIIESM~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE
R2 IB Updater; C:\Program Files\IB Updater\ExtensionUpdaterService.exe [188760 2013-01-29] ()
R2 IBUpdaterService; C:\Windows\system32\dmwu.exe [1762608 2013-09-15] ()
S3 EverestDriver; \??\C:\Users\NIIESM~1\AppData\Local\Temp\EverestDriver.sys [x]
C:\ProgramData\*.exe
C:\ProgramData\DSearchLink
C:\Users\Niiesmiertelny\AppData\Roaming\0D0S1L2Z1P1B0T1P1B2Z
C:\Users\Niiesmiertelny\AppData\Roaming\chrtmp
C:\Users\Niiesmiertelny\AppData\Roaming\DigitalSite
C:\Users\Niiesmiertelny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk
C:\Users\Niiesmiertelny\AppData\Local\Google
C:\Users\Niiesmiertelny\AppData\Local\Temp\*.exe
C:\Users\Niiesmiertelny\Downloads\DownloadManagerSetup.exe
C:\Users\Niiesmiertelny\Downloads\Farbar-Recovery-Scan-Tool(46164).exe
C:\Windows\SysWOW64\jmdp_old
C:\Windows\system32\ljkb
Reg: reg delete "HKCU\Software\Microsoft\Internet Explorer\Search" /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
CMD: netsh advfirewall reset /C

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware: FilesFrog Update Checker, IB Updater 2.0.0.578, IB Updater Service, McAfee Security Scan Plus, Mipony Download Manager Packages, SweetIM for Messenger 3.7, Update for Mipony Download Manager, Update Manager for SweetPacks 1.1.

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.

 

4. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[mariusz198918]

wow kolezanko szacun , niesamowita wiedza podziwiam

Wisze ci piwko chyba ze piwka nie pijesz to hmmm super duza czekolade

Moze jakies pouczenie na przyszlosci zeby nie zlapac "SYFA" hmm :>???

 

 

Programy ktore zostały odinstalowane to same smiecie i zarodniki syfów/?? (FilesFrog Update Checker, IB Updater 2.0.0.578, IB Updater Service, McAfee Security Scan Plus, Mipony Download Manager Packages, SweetIM for Messenger 3.7, Update for Mipony Download Manager, Update Manager for SweetPacks 1.1)

 

AdwCleaner.txt

FRSTaaa.txt

[picasso]

Nie został dodany fixlog.txt. Ale już przejdźmy do kolejnych czynności:

 

1. Otwórz Notatnik i wklej w nim:

 

C:\Program Files (x86)\MiPony
C:\Program Files (x86)\SweetIM
C:\Users\Niiesmiertelny\AppData\Roaming\Mipony
C:\Users\Niiesmiertelny\AppData\Roaming\DigitalSite
CMD: rd /s /q "C:\Users\Niiesmiertelny\Desktop\Stare dane programu Firefox"

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. Przedstaw go.

 

2. Uruchom TFC - Temp Cleaner.

 

 

Programy ktore zostały odinstalowane to same smiecie i zarodniki syfów/?

To programy typu adware, czyli albo zainstalowane w sposób wymuszony przez jakiś downloader portalowy czy sponsorowany instalator aplikacji, albo wyświetlające reklamy / przejmujące preferencje przeglądarek (wyszukiwarka / strona startowa).

 

 

 

.