Upierdliwe reklamy i niespodziewane zawieszanie się systemu

[Arachid]

Witam!

Mam system Windows XP zainstalowany z płyty z 2002 r. z dodatkiem Service Pack 3, plus aktualizacjami z internetu. Uzywam przeglądarki Firefox.

Na skutek braku czujności w powiązaniu z apetytem na darmowe oprogramowanie kliknąłem zapewne o jedno "tak'"  za dużo i teraz w Firefoxie mam niechcianą stronę startową Omiga-plus oraz natrętne reklamki wyskakujące z prawa lewa i z dołu. Dodatkowo otwierają się kolejne strony, najczęsciej z reklamami gier komputerowych, szczęśliwie zostają na pasku. Te reklamki zasłaniające stronę nie dają się tolerować, dlatego proszę o pomoc w ich usunięciu. To najgorsze. Oczywiście, strony Omiga-plus też chcę się pozbyć i reklam gier, w które nie gram. Czasem jakiś program chce się zainstalować i musże uważać, żeby klikac na NIE. Ostatnio to był "Yet Another Cleaner"

Dodatkowo czasem zdarza się zawieszenie systemu, ale nie wiem, czy to wpływ wirusa, czy jakaś inna przyczyna. I jeszcze. Kiedy miałem klawiaturę na PS to zdarzało się, że system przestawal ją widzieć. Teraz mam na USB i nie ma takich wypadków.

Zrzuty ekranów z tym szajsem - pliki Ekran001, 002, 003 - w załącznikach.

 

Pozdrawiam

First-FRST.txt

First-Addition.txt

First-Shortcut.txt

OTL-OTL.Txt

OTL-Extras.Txt

GMER.txt

[picasso]

Log z GMER wstawiony w załącznik - miałeś trudność, bo zapisałeś log z rozszerzeniem *.LOG (wykluczony format w załącznikach), należało zapisać w *.TXT.

 

W systemie działa spora grupa adware, a wspominany obiekt "omiga" zmodyfikował wszystkie skróty LNK przeglądarek. Przeprowadź następujące działania:

 

1. Otwórz Notatnik i wklej w nim:

 

() G:\Documents and Settings\Pc\Ustawienia lokalne\Dane aplikacji\fst_pl_6\upfst_pl_6.exe
() G:\Program Files\ScanTack\bin\utilScanTack.exe
() G:\Program Files\ScanTack\bin\ScanTack.PurBrowse.exe
() G:\Program Files\ScanTack\updateScanTack.exe
() G:\Program Files\ScanTack\bin\ScanTack.BrowserAdapter.exe
S2 globalUpdate; G:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-06-19] (globalUpdate) [File not signed]
S3 globalUpdatem; G:\Program Files\globalUpdate\Update\GoogleUpdate.exe [68608 2014-06-19] (globalUpdate) [File not signed]
R2 Update ScanTack; G:\Program Files\ScanTack\updateScanTack.exe [318752 2014-07-06] ()
R2 Util ScanTack; G:\Program Files\ScanTack\bin\utilScanTack.exe [318752 2014-07-06] ()
R1 {9acd1534-e8f8-40cb-b5ac-4996fe01175b}t; G:\WINDOWS\System32\drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}t.sys [55224 2014-04-24] (StdLib)
S3 gdrv; \??\G:\WINDOWS\gdrv.sys [X]
HKLM\...\Run: [upfst_pl_6.exe] => G:\Documents and Settings\Pc\Ustawienia lokalne\Dane aplikacji\fst_pl_6\upfst_pl_6.exe [3154416 2013-11-12] ()
HKU\S-1-5-21-1275210071-117609710-839522115-1003\...\Run: [NextLive] => G:\WINDOWS\system32\rundll32.exe "G:\Documents and Settings\Pc\Dane aplikacji\newnext.me\nengine.dll",EntryPoint -m l
Task: G:\WINDOWS\Tasks\7e291e36-3b2c-4996-b476-f6e204f59931-1.job => G:\Program Files\Torntv V9.0\Torntv V9.0-codedownloader.exe 
Task: G:\WINDOWS\Tasks\7e291e36-3b2c-4996-b476-f6e204f59931-11.job => G:\Program Files\Torntv V9.0\7e291e36-3b2c-4996-b476-f6e204f59931-11.exe 
Task: G:\WINDOWS\Tasks\7e291e36-3b2c-4996-b476-f6e204f59931-2.job => G:\Program Files\Torntv V9.0\7e291e36-3b2c-4996-b476-f6e204f59931-2.exe 
Task: G:\WINDOWS\Tasks\7e291e36-3b2c-4996-b476-f6e204f59931-4.job => G:\Program Files\Torntv V9.0\7e291e36-3b2c-4996-b476-f6e204f59931-4.exe 
Task: G:\WINDOWS\Tasks\7e291e36-3b2c-4996-b476-f6e204f59931-5.job => G:\Program Files\Torntv V9.0\7e291e36-3b2c-4996-b476-f6e204f59931-5.exe 
Task: G:\WINDOWS\Tasks\7e291e36-3b2c-4996-b476-f6e204f59931-6.job => G:\Program Files\Torntv V9.0\Torntv V9.0-novainstaller.exe 
Task: G:\WINDOWS\Tasks\7e291e36-3b2c-4996-b476-f6e204f59931-7.job => G:\Program Files\Torntv V9.0\Torntv V9.0-nova.exe 
Task: G:\WINDOWS\Tasks\bench-sys.job => G:\Program Files\Bench\Updater\updater.exe 
Task: G:\WINDOWS\Tasks\bench-Updater removing.job => ? 
Task: G:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => G:\Program Files\globalUpdate\Update\GoogleUpdate.exe
Task: G:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => G:\Program Files\globalUpdate\Update\GoogleUpdate.exe
ShortcutWithArgument: G:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk -> G:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403191939&from=ild&uid=ST500DM002-1BD142_S2AH3K6EXXXXS2AH3K6E
ShortcutWithArgument: G:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk -> G:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403191939&from=ild&uid=ST500DM002-1BD142_S2AH3K6EXXXXS2AH3K6E
ShortcutWithArgument: G:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk -> G:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403191939&from=ild&uid=ST500DM002-1BD142_S2AH3K6EXXXXS2AH3K6E
ShortcutWithArgument: G:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome\Google Chrome.lnk -> G:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403191939&from=ild&uid=ST500DM002-1BD142_S2AH3K6EXXXXS2AH3K6E
ShortcutWithArgument: G:\Documents and Settings\Pc\Pulpit\Internet Explorer.lnk -> G:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403191939&from=ild&uid=ST500DM002-1BD142_S2AH3K6EXXXXS2AH3K6E
ShortcutWithArgument: G:\Documents and Settings\Pc\Menu Start\Programy\Internet Explorer.lnk -> G:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403191939&from=ild&uid=ST500DM002-1BD142_S2AH3K6EXXXXS2AH3K6E
ShortcutWithArgument: G:\Documents and Settings\Pc\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> G:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403191939&from=ild&uid=ST500DM002-1BD142_S2AH3K6EXXXXS2AH3K6E
ShortcutWithArgument: G:\Documents and Settings\Pc\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> G:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403191939&from=ild&uid=ST500DM002-1BD142_S2AH3K6EXXXXS2AH3K6E
ShortcutWithArgument: G:\Documents and Settings\Pc\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> G:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403191939&from=ild&uid=ST500DM002-1BD142_S2AH3K6EXXXXS2AH3K6E
ShortcutWithArgument: G:\Documents and Settings\Pc\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> G:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://isearch.omiga-plus.com/?type=sc&ts=1403191939&from=ild&uid=ST500DM002-1BD142_S2AH3K6EXXXXS2AH3K6E
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1403191939&from=ild&uid=ST500DM002-1BD142_S2AH3K6EXXXXS2AH3K6E
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1403191939&from=ild&uid=ST500DM002-1BD142_S2AH3K6EXXXXS2AH3K6E
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.omiga-plus.com/?type=hp&ts=1403191939&from=ild&uid=ST500DM002-1BD142_S2AH3K6EXXXXS2AH3K6E
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1387057061&from=cor&uid=ST500DM002-1BD142_S2AH3K6EXXXXS2AH3K6E&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1387057061&from=cor&uid=ST500DM002-1BD142_S2AH3K6EXXXXS2AH3K6E&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.omiga-plus.com/?type=hp&ts=1403191939&from=ild&uid=ST500DM002-1BD142_S2AH3K6EXXXXS2AH3K6E
StartMenuInternet: IEXPLORE.EXE - G:\Program Files\Internet Explorer\iexplore.exe http://aartemis.com/?type=sc&ts=1387057061&from=cor&uid=ST500DM002-1BD142_S2AH3K6EXXXXS2AH3K6E
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1403191939&from=ild&uid=ST500DM002-1BD142_S2AH3K6EXXXXS2AH3K6E&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1403191939&from=ild&uid=ST500DM002-1BD142_S2AH3K6EXXXXS2AH3K6E&q={searchTerms}
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1403191939&from=ild&uid=ST500DM002-1BD142_S2AH3K6EXXXXS2AH3K6E&q={searchTerms}
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://isearch.omiga-plus.com/web/?type=ds&ts=1403191939&from=ild&uid=ST500DM002-1BD142_S2AH3K6EXXXXS2AH3K6E&q={searchTerms}
FF Plugin: @staging.google.com/globalUpdate Update;version=10 - G:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin: @staging.google.com/globalUpdate Update;version=4 - G:\Program Files\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin HKCU: BearSharePlugin - G:\Program Files\BearShare Applications\BearShare\npBearSharePlugin.dll (BearShare)
FF SearchPlugin: G:\Program Files\mozilla firefox\browser\searchplugins\omiga-plus.xml
FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - G:\Documents and Settings\Pc\Dane aplikacji\Mozilla\Firefox\Profiles\oiw712qh.default\extensions\faststartff@gmail.com
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
CHR StartMenuInternet: Google Chrome - G:\Program Files\Google\Chrome\Application\chrome.exe http://isearch.omiga-plus.com/?type=sc&ts=1403191939&from=ild&uid=ST500DM002-1BD142_S2AH3K6EXXXXS2AH3K6E
G:\Documents and Settings\All Users\Dane aplikacji\2E2FD
G:\Documents and Settings\All Users\Dane aplikacji\BonanzaDealsLive
G:\Documents and Settings\All Users\Dane aplikacji\TEMP
G:\Documents and Settings\Pc\Dane aplikacji\aartemis
G:\Documents and Settings\Pc\Dane aplikacji\newnext.me
G:\Documents and Settings\Pc\Dane aplikacji\systweak
G:\Documents and Settings\Pc\Ustawienia lokalne\Dane aplikacji\globalUpdate
G:\Program Files\globalUpdate
G:\WINDOWS\System32\drivers\{9acd1534-e8f8-40cb-b5ac-4996fe01175b}t.sys
G:\WINDOWS\pss\McAfee Security Scan Plus.lnkCommon Startup
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\Search" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\G:^Documents and Settings^All Users^Menu Start^Programy^Autostart^McAfee Security Scan Plus.lnk" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\fst_pl_19" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\fst_pl_73" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\fst_pl_99" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon" /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSC" /f
Reboot:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. System zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Przez Panel sterowania odinstaluj adware fst_pl_19, fst_pl_6, fst_pl_73, fst_pl_99, ScanTack, zbędnik (prawdopodobnie niechcący zainstalowany z Adobe Flash Player) McAfee Security Scan Plus oraz wszystkie stare Java. Nie używaj do deinstalacji tych konkretnych obiektów Revo.

 

3. Wyczyść Firefox:

• menu Historia > Wyczyść historię przeglądania
• menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Zakładki i hasła nie zostaną naruszone.

4. Wyczyść Google Chrome:

• Ustawienia > karta Rozszerzenia > odinstaluj Quick start
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy omiga-plus
• Ustawienia > karta Historia > wyczyść
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

5. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder G:\AdwCleaner z raportem z usuwania.

 

6. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt i log z AdwCleaner.

 

 

 

 

.

[Arachid]

Wykonałem wszystko dokładnie (tak przynajmniej myślę). Przeglądarka wygląda teraz bardzo ładnie. Nareszcie spokój. Ufff...

Dołączam logi z FRST i AdwCleaner (dwa, bo nie wiem który). Jestem spokojny

Jesteś wielka, Picasso. Wiem to od dawna, bo już w początkach działaności wiągnęłaś mnie z kompletnego bagna. Pozdrawiam.

FRST.txt

Fixlog.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

[picasso]

Zadania pomyślnie wykonane, zostały tylko drobne poprawki i finalizacja. Jako, że odpowiadam z potężnym poślizgiem, pokazany tu log FRST może być mocno nieaktualny. Pobierz najnowszą wersję i dostarcz świeże raporty do weryfikacji.