Yahoo oraz Roll Around

[Kroco]

Wiem że w tym serwisie jest pełno tych wątków ale mimo iż je czytałem to nie mogłem tego wyczyścić ze względu że nie wiedziałem co tak naprawde trzeba zrobic w pewnych momentach z racji tego że nie za dużo potrafię. Ogólnie mam problem z reklamami i z yahoo tak ja w temacie. To co udało mi się osiagnąć to zainstalowanie Malwarebytes Anti-Malware (scan i usuniecie tych elementów wykrytych przez ten program) oraz program FRST zrobilem te pliki które wstawiłem niżej, a dalej nie wiem co z tym zrobic mam nadzieję, że mi pomożecie bo siedze juz nad tym kilka dni.

 

Z góry dziękuję

Addition.txt

FRST.txt

Shortcut.txt

GMER.txt

[picasso]

W Firefox jest rozszerzenie Roll Around. Do przeprowadzenia następujące akcje;

 

1. Przez Panel sterowania odinstaluj zbędniki: Akamai NetSession Interface, McAfee Security Scan Plus.

 

2. Wyczyść Firefox z adware:

• menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• menu Historia > Wyczyść historię przeglądania

3. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\dprotectsvc.exe: [Debugger] tasklist.exe
IFEO\jumpflip: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\searchinstaller.exe: [Debugger] tasklist.exe
IFEO\searchprotection.exe: [Debugger] tasklist.exe
IFEO\searchprotector.exe: [Debugger] tasklist.exe
IFEO\searchsettings.exe: [Debugger] tasklist.exe
IFEO\searchsettings64.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
IFEO\umbrella.exe: [Debugger] tasklist.exe
IFEO\utiljumpflip.exe: [Debugger] tasklist.exe
IFEO\volaro: [Debugger] tasklist.exe
IFEO\vonteera: [Debugger] tasklist.exe
IFEO\websteroids.exe: [Debugger] tasklist.exe
IFEO\websteroidsservice.exe: [Debugger] tasklist.exe
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
URLSearchHook: HKLM - Default Value = {CCC7B159-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL =
SearchScopes: HKU\S-1-5-21-3906198643-2151299363-1251718266-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3906198643-2151299363-1251718266-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3906198643-2151299363-1251718266-1000 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} URL =
BBHO: No Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> No File
FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
Task: {3042C6F7-C81A-4884-A358-8CD65D7D7150} - System32\Tasks\{7A25796B-3F1D-46AD-A4E0-393211C6BFBB} => pcalua.exe -a "D:\Program Files\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" -c uninstall=all
Task: {6C0CE21F-A52A-47B0-A420-503871E63598} - System32\Tasks\{02E8244A-4E0F-412A-92DA-EBCD1507EB4F} => pcalua.exe -a "C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe" -c REMOVESERIALNUMBER="XM2C-50A9-HH4M-0ZM8-4X06-9P25-5A46-618P-AH19-6647"
Task: {8DBFA5C8-E8CA-4ECB-8C29-125C4A4AF45F} - System32\Tasks\{8ED4AE12-097D-43C0-8793-043A7A9B8556} => pcalua.exe -a C:\Users\Mirek\Downloads\AutodeskDownloadManagerSetup.exe -d C:\Users\Mirek\Downloads
Task: {B6FA9C7D-F968-456C-9570-BA94EE656EE8} - System32\Tasks\{EF77839D-E448-4709-A136-D2FF24748CEA} => Firefox.exe http://ui.skype.com/ui/0/6.20.0.104/pl/abandoninstall?page=tsProgressBar
Reg: reg query "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /s
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

4. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt. Potwierdź ustąpienie problemu.

[Kroco]

Pomogło, póki co nie natrafiłem ani na reklame roll around ani na yahoo zobacze jak bedzie przy ponownym wlaczeniu komputera. Co do plików zrobiłem i załączam poniżej. Dziękuję za pomoc jestem dozgonnie wdzięczny. Mam jeszcze jedno pytanie jakbyś mógł/mogła polecić jakiś program antywirusowy dotychczas korzystalem z Nortona ale jako ze biedny student narazie nie przedłużyłem licencji pewnie to zrobie później poniewaz sprawdzał się świetnie ale szukam coś na tzw. "międzyczasie"

Fixlog.txt

FRST.txt

[picasso]

Punkt numer 3 w ogóle nie wykonany. FRST nic nie zrobił, a dlatego że zniszczyłeś formatowanie skryptu, przy przeklejaniu zostały usunięte wszystkie dwukropki i ukośniki. Przykładowy poprawny wpis w skrypcie:

 

Reg: reg query "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /s

 

.... u Ciebie po "zapisaniu" w Notatniku to sieczka:

 

Reg reg query HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes s => Error: No automatic fix found for this entry.

 

Punkty 3 i 4 do powtórki.

 

 

Mam jeszcze jedno pytanie jakbyś mógł/mogła polecić jakiś program antywirusowy dotychczas korzystalem z Nortona ale jako ze biedny student narazie nie przedłużyłem licencji pewnie to zrobie później poniewaz sprawdzał się świetnie ale szukam coś na tzw. "międzyczasie"

Rozwiewając wątpliwości: płeć żeńska.

- Na początek do czytania o metodach implementacji adware, bo zatwierdziłeś to własną ręką: KLIK. Tytułowe obiekty nie wleciały samoistnie, tylko zostały zainstalowane z innym softem lub downloaderem.

- A co do antywirusa, nie mam żadnych szczególnych zaleceń, nie hołubię żadnej marki i piastuję przekonanie, że dowolny wybór z popularnych marek darmowych bądź komercyjnych będzie OK. Biedny student = np. darmowy Avast. Nadal (i to przy wyborze innego antywirusa też) będzie występować podatność na infekcje adware/PUP.

[Kroco]

Wszystkie punkty wykonałem poprzednio, lecz mogłem się pomylić chociaż nie wiem jak , lecz z racji że jestes osobą doświadczoną w przeciwieństwie do mnie to zrobiłem tak jak radziłas załączyłem fixlog nowy byś mogła porównać. Jeszcze raz dziekuję za pomoc, a co do tego zezwolenia to zrobiła to osoba która pobrała Mcafee czyli prawdopodobnie mój młodszy brat

Fixlog.txt

[picasso]

Tym razem akcja wykonana. Zapomniałeś zrobić nowy skan FRST. Kolejne poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes" /v DoNotAskAgain /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\OldSearch" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie kolejny fixlog.txt.

 

2. Zrób nowy log FRST z opcji Scan (bez Addition i Shortcut). Dołącz też plik fixlog.txt.