BasikM Opublikowano 4 Stycznia 2014 Zgłoś Udostępnij Opublikowano 4 Stycznia 2014 Witam, 29.12.2013 (godz.3.07) wyskoczyło mi okienko z informacją o instalacji FreeSoft Today, nie mogłam go usnąć ani nie kliknęłam OK, tylko opuszczałam go na pasek a następnie wychodziłam z systemu. Menadżer zadań nie potrafił wyłączyć okna, po dwóch dniach już się nie pojawił . Pewnie się zainstalował jako fst_pl_24, bo takiego znalazłam na dysku C (nie w programach). Wydaje mi się, że wszystkie informacje, które dotyczyły fst_pl_24 usunęłam ( z klucza tez) ale pewnie jeszcze coś zostało, gdyż wyskakują mi reklamy, nawet bez uruchamiania Firefoxa. Bardzo proszę o pomoc w usunięciu tego wrednego wirusa? Zrobiłam pomocne pliki, które dołączam: FRST.txt OTL.Txt Addition.txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 4 Stycznia 2014 Zgłoś Udostępnij Opublikowano 4 Stycznia 2014 BasikM, jeszcze mamy co robić, w systemie jest więcej obiektów adware (Lollipop / Widget context), dlatego problem reklam w Firefox nadal istnieje, oraz różne odpadki. Przeprowadź następujące działania: 1. Otwórz Notatnik i wklej w nim: () C:\Users\Basia\AppData\Local\Lollipop\Lollipop.exe HKLM-x32\...\Run: [NeroFilterCheck] - C:\Windows\system32\NeroCheck.exe HKCU\...\Run: [Komunikator] - C:\Program Files (x86)\Tlen.pl\tlen.exe Startup: C:\Users\Basia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lollipop.lnk ShortcutTarget: lollipop.lnk -> C:\Users\Basia\AppData\Local\Lollipop\Lollipop.exe () HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = pl.v9.com/pbr/pbr_1328364482_618679 URLSearchHook: HKCU - (No Name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - No File URLSearchHook: HKCU - UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = http://websearch.ask.com/redirect?client=ie&tb=PTF&o=15507&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=LJ&apn_dtid=YYYYYYYYPL&apn_uid=CB317D4F-9DF3-48AA-9D00-74D379B64FE0&apn_sauid=A1E635B6-0AA9-4476-94CE-970FAB0046BF SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = http://isearch.avg.com/search?cid={532BC48C-484F-4547-A541-B8CD7D94AA5B}&mid=63b8f5c1293347d6bf17a113f065a854-0ce7975348a10e817487fe8ac7bf085ff40bbd7e&lang=pl&ds=AVG&pr=fr&d=2011-12-13 16:38:30&v=15.3.0.11&pid=avg&sg=0&sap=dsp&q={searchTerms} BHO-x32: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) Toolbar: HKLM-x32 - Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll (Ask) Toolbar: HKLM-x32 - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKCU - No Name - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No File Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File Task: {010D5511-8549-43E9-BD42-2B312536742B} - System32\Tasks\{D16170F9-6705-48AB-8DEE-852623C2F390} => Firefox.exe http://ui.skype.com/ui/0/4.2.0.169.280/pl/privacy?source=lightinstaller Task: {2E2D0CBB-07D4-41E5-B415-836BE00FAC82} - System32\Tasks\{840AEBFE-378A-4AF8-A664-992704BC8184} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=4.2.0.169.280&LastError=404 Task: {33073E76-F65D-4524-A567-92B8B4AF56B3} - System32\Tasks\{80A475E9-82E3-4A72-8178-E16D93EDD6E3} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=4.2.0.169.280&LastError=404 Task: {3410E76A-F76E-4F23-94A1-509C280D9400} - System32\Tasks\{3AE5661A-25C3-4A81-AEA3-D56ED468D147} => Firefox.exe http://ui.skype.com/ui/0/5.0.0.156/pl/go/help.faq.installer?LastError=1603 Task: {34D40F14-17EB-4EAA-B0AB-D775A8A86DCB} - System32\Tasks\{2B170950-72C6-41C1-BD6C-FCBAD24748CF} => Firefox.exe http://ui.skype.com/ui/0/4.2.0.169.280/pl/abandoninstall?source=lightinstaller&page=tsProblems&LastError=404&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded Task: {35C35948-AB7C-4653-87F0-7DC70078D66A} - System32\Tasks\{BF9E9E78-9C6E-4512-AE5B-9E5D080AE7AE} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=4.2.0.169.280&LastError=404 Task: {3F1ACD8A-4F54-4DB9-9305-24C593AEDED2} - System32\Tasks\{12202D87-1FBC-4397-841D-5AAF44B77333} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=4.2.0.169.280&LastError=404 Task: {3F9AFBEF-418F-45BA-BB36-2773BF166804} - System32\Tasks\{BE041B1B-67E0-44C5-BCD6-72BCAE07E561} => Firefox.exe http://ui.skype.com/ui/0/5.0.0.152.280/pl/privacy Task: {543C7A41-29A4-4C12-9FF6-ED6A1172E198} - System32\Tasks\{15345E7C-C9BB-4490-B8A8-E68BF6BD9C1F} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=4.2.0.169.280&LastError=404 Task: {561B4E81-7895-4488-B549-B5B1CE305CC2} - System32\Tasks\{F6CE2A20-2557-40C7-81DA-6CE0D8D32B53} => Firefox.exe http://ui.skype.com/ui/0/4.2.0.169.280/pl/privacy?source=lightinstaller Task: {63C41784-E16A-4A78-895C-3BB0ADC71982} - System32\Tasks\{098B8524-A470-4108-9EE4-D06311A3943D} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=4.2.0.169.280&LastError=404 Task: {6CF60B1B-B9D3-47BB-B064-F44D33A38EC5} - System32\Tasks\{0A2BE7D6-086E-4435-A65E-E37B1C906404} => Firefox.exe http://ui.skype.com/ui/0/5.0.0.152.280/pl/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled Task: {73376B51-42C9-476A-A3F5-F7B16C7EAEC8} - System32\Tasks\{35E01160-ADD6-4B44-B7A8-10B2BF4B6A4B} => Firefox.exe http://ui.skype.com/ui/0/4.2.0.169.280/pl/privacy?source=lightinstaller Task: {7AF317F7-FD16-42E9-8840-003E67C96401} - System32\Tasks\{36885AC1-07BD-4ABF-B26C-9983FAEC5F99} => Firefox.exe http://ui.skype.com/ui/0/5.0.0.152.280/pl/eula Task: {81DAB723-867D-46DC-8BC6-C09791124D6E} - System32\Tasks\{E32756FF-74DF-4805-B7DB-718F9B6D1CB8} => Firefox.exe http://ui.skype.com/ui/0/5.0.0.152.280/pl/eula Task: {8CAA55F5-C330-48B8-9C84-AA32E89A7834} - System32\Tasks\{4C5F933A-6FB7-4101-9D21-296B937ED10E} => Firefox.exe http://ui.skype.com/ui/0/5.0.0.156/pl/go/help.faq.installer?LastError=1603 Task: {9408477E-092D-4BE1-AD59-932F89636E47} - System32\Tasks\{2A8BD3C7-4193-46A2-AEF2-0D34F6F8FAD9} => Firefox.exe http://ui.skype.com/ui/0/5.0.0.156.280/pl/abandoninstall?page=tsOptions&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled Task: {9B5FCBA0-BE0C-434E-9B03-E2C69F5E6FC7} - System32\Tasks\{CDD253B7-3818-4279-97FC-4B6BA42BDEC2} => Firefox.exe http://ui.skype.com/ui/0/4.2.0.169.280/pl/eula?source=lightinstaller Task: {A6778A15-B46F-400B-8163-1A6D23D56F6B} - System32\Tasks\{CB3C8D50-F5B9-4665-AC2F-E71979CB649E} => Firefox.exe http://ui.skype.com/ui/0/4.2.0.169.280/pl/eula?source=lightinstaller Task: {ADC81287-B3F9-46D6-921B-7EC37517E168} - System32\Tasks\Scheduled Update for Ask Toolbar => C:\Program Files (x86)\Ask.com\UpdateTask.exe [2010-09-28] () Task: {C14A83C6-F0D4-4FF5-B811-59EE47C83022} - System32\Tasks\{16D17FF1-FC08-4BF1-B795-6B06AFC51DB6} => Firefox.exe http://ui.skype.com/ui/0/4.2.0.169.280/pl/abandoninstall?source=lightinstaller&page=tsProblems&LastError=404&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded Task: {D5A7F9A3-EC51-41B7-8964-3D876BB077FF} - System32\Tasks\{652CD18C-B8E4-4E7D-927A-E8EDFB9C89E7} => Firefox.exe http://ui.skype.com/ui/0/4.2.0.169.280/pl/abandoninstall?source=lightinstaller&page=tsProblems&LastError=404&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;notincluded Task: {E9E1D0B2-B4B0-4550-83E0-183F9ABD2CAC} - System32\Tasks\{97170F94-9E93-4216-9778-D46A9147A5B7} => Firefox.exe http://www.skype.com/go/downloading?source=lightinstaller&ver=4.2.0.169.280&LastError=404 Task: {EAB6C2E8-ECF9-4738-B026-D7E281985E52} - System32\Tasks\{32F82BD6-4E82-47F9-851C-C203D14C0D84} => Firefox.exe http://ui.skype.com/ui/0/5.0.0.152.280/pl/privacy Task: {F9B9761F-42C2-4466-9E60-E94875D7731B} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{837CA1B2-3C91-4643-8084-C597BE41082B}.exe Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{837CA1B2-3C91-4643-8084-C597BE41082B}.exe HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcmscsvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service" C:\ProgramData\McAfee C:\Program Files (x86)\McAfee Security Scan C:\Program Files (x86)\Mobogenie C:\Program Files (x86)\mozilla firefox\searchplugins\v9.xml C:\Program Files (x86)\MyPC Backup C:\Program Files (x86)\RegCleaner C:\Users\Basia\daemonprocess.txt C:\Users\Basia\AppData\Local\cache C:\Users\Basia\AppData\Local\Mobogenie C:\Users\Basia\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} C:\Users\Basia\AppData\Roaming\systweak C:\Users\Basia\Documents\Mobogenie C:\Users\Basia\Desktop\RegCleaner.lnk C:\Windows\system32\roboot64.exe CMD: md C:\Users\Basia\Desktop\Upload CMD: xcopy /e "C:\Users\Basia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ombmmloebnfnpehgjnmkcgoegfachobp" C:\Users\Basia\Desktop\Upload Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google\Chrome /f C:\Users\Basia\AppData\Local\Google\Chrome Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Przez Panel sterowania odinstaluj: Ask Toolbar, AVG Security Toolbar, Lollipop. Możesz się też od razu pozbyć zbędnych programów zintegrowanych z TOSHIBA: Amazon.co.uk, eBay. 3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania. 4. Uruchom TFC - Temp Cleaner. 5. Zrób nowy skan FRST, zaznacz ponownie pole Addition, by powstały dwa logi. Dołącz plik fixlog.txt i log z AdwCleaner. Wszystkie logi tekstowe wstaw jako załączniki posta. Na Pulpicie powstał też folder Upload, spakuj go do ZIP, hostuj gdzieś i podaj link do paczki. . Odnośnik do komentarza
BasikM Opublikowano 4 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 4 Stycznia 2014 Dziękuję, faktycznie było jeszcze dużo pracy... Dołączam zrobione pliki ... FRST.txt Addition.txt Fixlog.txt AdwCleanerS0.txt Odnośnik do komentarza
picasso Opublikowano 5 Stycznia 2014 Zgłoś Udostępnij Opublikowano 5 Stycznia 2014 BasikM, wprawdzie zadania wykonane, ale widzę ślady nowych niekorzystnych zmian. W międzyczasie było doinstalowane jeszcze Mobogenie (już odinstalowane, ale są odpadki na dysku). Program ma złą reputację, instalowany metodami adware (przede wszystkim w downloaderach portalowych występuje) i sam też podsuwa reklamy. Na potem do czytania będziesz mieć to opracowanie jak unikać podobnych instalacji: KLIK. I jeszcze poprawki: 1. Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe HKCU\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\Basia\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l SearchScopes: HKCU - {3F08E6C0-A05B-44EF-9366-0624425B8D4C} URL = http://www.idg.pl?q={searchTerms} SearchScopes: HKCU - {867F611E-5C1C-4927-A6A4-AE43EA7B0474} URL = http://www.amazon.co.uk/gp/search?ie=UTF8&keywords={searchTerms}&tag=tochibauk-win7-ie-search-21&index=blended&linkCode=ur2 SearchScopes: HKCU - {93B2F046-DF77-4123-B53F-FD40E7CAEFD4} URL = http://rover.ebay.com/rover/1/4908-44618-9400-8/4?satitle={searchTerms} S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [x] S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [x] C:\Users\Basia\.android C:\Users\Basia\daemonprocess.txt C:\Users\Basia\AppData\Local\cache C:\Users\Basia\AppData\Local\genienext C:\Users\Basia\AppData\Local\Mobogenie C:\Users\Basia\AppData\Roaming\newnext.me C:\Users\Basia\Documents\Mobogenie C:\Program Files\uiAmazon.bat C:\Program Files\Amazon C:\Program Files (x86)\MyPC Backup Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt. 2. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt. . Odnośnik do komentarza
BasikM Opublikowano 5 Stycznia 2014 Autor Zgłoś Udostępnij Opublikowano 5 Stycznia 2014 Dziękuję za ponowne sprawdzenie logów i następne uwagi wraz z nowymi zadaniami. Dziękuję również za pouczające strony, które poczytam ku przestrodze. Z Wielkim szacunkiem Pozdrawiam. Teraz doklejam zrobione pliki : Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 8 Stycznia 2014 Zgłoś Udostępnij Opublikowano 8 Stycznia 2014 Kończymy: 1. Przez SHIFT+DEL skasuj FRST oraz te obiekty: C:\FRST C:\Users\Basia\AppData\Roaming\newnext.me C:\Users\Basia\Desktop\Upload.zip C:\Users\Basia\Desktop\Upload C:\Users\Basia\Desktop\Stare dane programu Firefox W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie. 2. Wyczyść foldery Przywracania systemu: KLIK. 3. Zaktualizuj wyliczone poniżej programy: KLIK / KLIK. ==================== Installed Programs ====================== Adobe Reader X (10.1.3) - Polish (x32 Version: 10.1.3 - Adobe Systems Incorporated) AVG 2011 (Version: 10.0.1432 - AVG Technologies) Gadu-Gadu 10 (x32 Version: - GG Network S.A.)\ Java 6 Update 14 (x32 Version: 6.0.140 - Sun Microsystems, Inc.) . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się